(Dipl.-Ing.(FH)) - Digitale Bibliothek der Hochschule Neubrandenburg

Transcription

(Dipl.-Ing.(FH)) - Digitale Bibliothek der Hochschule Neubrandenburg
Diplomarbeit
«Konzeption eines Onlineshops
zur Vermarktung von Geodaten»
Vorgelegt von: Lutz Ehlert
zum
Erlangen des akademischen Grades
DIPLOMINGENIEUR
(Dipl.-Ing.(FH))
1. Betreuer: Prof. Dr.-Ing. Andreas Wehrenpfennig
2. Betreuer: Dipl.-Ing. (FH) Matthias Nittel
Abgabedatum: 14.05.2008
urn : nbn : de : gbv : 519 - thesis2008 - 0068 - 1
Danksagung
An dieser Stelle möchte ich mich bei all denjenigen bedanken, die mich bei der Anfertigung dieser Diplomarbeit unterstützt haben.
Ein besonderer Dank gilt meinen beiden Betreuern, Prof. Dr. Andreas Wehrenpfennig
und Dipl.-Ing. (FH) Matthias Nittel, die mich durch ihre hilfreichen Anregungen und
ihre Geduld immer wieder unterstützt haben.
Des Weiteren möchte ich mich bei Andre Brandt, Mirko Jahnke und Christian Janne für
ihre inhaltliche Korrektur und ihre Verbesserungsvorschläge bedanken.
Nicht zuletzt möchte ich meinen Eltern für ihre Unterstützung danken.
2
Kurzfassung
Diese Diplomarbeit soll dem Unternehmen GeoSense Möglichkeiten aufzeigen, einen Onlineshop zur Vermarktung von Geodaten aufzubauen. Diese Geodaten sind bereits vorhanden und sollen mit Hilfe eines Geodatenshops weiter vermarktet werden. Zu diesem
Zweck werden im ersten Teil verschiedene Onlineshop Systeme auf deren Eignung untersucht. Es werden für den Onlineshop sicherheitsrelevante Themen angesprochen sowie
auf die in Deutschland geltenden rechtlichen Bestimmungen hingewiesen.
Darauf aufbauend soll mit Hilfe verschiedener Konzeptionsvarianten dargestellt werden,
wie ein Onlineshop zur Vermarktung von Geodaten aufgebaut werden kann.
Im praktischen Teil wird beschrieben, wie eine der vorgestellten Konzeptionsvarianten
umgesetzt wird. Abschließend sollen Probleme und ein möglicher zukünftiger Ausblick
angesprochen werden.
Schlagwörter: Geodaten, Onlineshop, SSL, Shopkonzepte, Rechtliche Bestimmungen
Abstract
This thesis should show GeoSense what opportunities exist, for the marketing of spatial
data. This spatial data are already available and should be marketed. To this end, in the
first part different online store systems are compared on their suitability. This thesis also
investigates security issues of shop systems and legal provisions noted by an operator of
an online store which he has to observe.
The second part presents various design options for an online shop to commercialize
geodata. The practical part show how to implement one of the proposed design variants.
In the final part a summary and outlook should be adressed.
Keywords: geodata, onlineshop, SSL, shop soncepts, legal provisions
3
Inhaltsverzeichnis
Inhaltsverzeichnis
1. Einleitung
1.1. Motivation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2. Gliederung der Arbeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
7
9
2. Grundlagen
2.1. Electronic Commerce . . . . . . . . .
2.1.1. Begriff . . . . . . . . . . . . .
2.1.2. Kategorien . . . . . . . . . .
2.1.3. Bezahlverfahren . . . . . . . .
2.2. Onlineshop . . . . . . . . . . . . . .
2.2.1. Begriff . . . . . . . . . . . . .
2.2.2. Funktionsweise . . . . . . . .
2.2.3. Design/ grafische Gestaltung
2.2.4. Shoparchitektur . . . . . . . .
2.3. Geodatenshop . . . . . . . . . . . . .
2.3.1. Begriff . . . . . . . . . . . . .
2.3.2. Beispiele . . . . . . . . . . . .
2.4. Geodaten . . . . . . . . . . . . . . .
2.4.1. Begriff . . . . . . . . . . . . .
2.4.2. Übersicht . . . . . . . . . . .
2.5. Freie Software . . . . . . . . . . . . .
2.5.1. Begriff . . . . . . . . . . . . .
2.5.2. Lizenzen . . . . . . . . . . . .
2.5.3. Open Source vs. kommerzielle
2.6. Open Geospatial Consortium . . . .
2.6.1. Begriff . . . . . . . . . . . . .
2.6.2. Aufgabe . . . . . . . . . . . .
2.7. Web Map Service . . . . . . . . . . .
2.7.1. Begriff . . . . . . . . . . . . .
2.7.2. Funktionsweise . . . . . . . .
2.8. Web Map Client . . . . . . . . . . .
2.8.1. Begriff . . . . . . . . . . . . .
2.8.2. Beispiele . . . . . . . . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
Software .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
10
10
10
10
12
13
13
14
15
17
19
19
19
20
20
21
22
22
23
23
26
26
26
26
26
28
29
29
29
3. Analyse
3.1. Nichtfunktionale Anforderungen
3.2. Funktionale Anforderungen . .
3.3. Anwendungsfälle . . . . . . . .
3.4. Bestandsanalyse Onlineshops .
3.4.1. Ziel . . . . . . . . . . .
3.4.2. Methode . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
31
31
32
33
34
34
34
.
.
.
.
.
.
.
.
.
.
.
.
4
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Inhaltsverzeichnis
3.4.3. Auswahl . . . . . . . . . . . . . . . . . . . . .
3.4.4. Ergebnis . . . . . . . . . . . . . . . . . . . . .
3.4.5. Auswertung/ Bewertung . . . . . . . . . . . .
3.5. Rechtliche Bestimmungen . . . . . . . . . . . . . . .
3.5.1. Erläuterung . . . . . . . . . . . . . . . . . . .
3.5.2. Pflichten im elektronischen Geschäftsverkehr .
3.5.3. Richtlinien des geschäftlichen E-Mail-Verkehrs
3.5.4. Telemediengesetz . . . . . . . . . . . . . . . .
3.5.5. Pflichtangaben . . . . . . . . . . . . . . . . .
3.5.6. Datenschutz . . . . . . . . . . . . . . . . . . .
3.5.7. Allgemeine Geschäftsbedingungen . . . . . . .
3.5.8. Fernabsatzvertrag . . . . . . . . . . . . . . .
3.5.9. Preisangabenverordnung . . . . . . . . . . . .
3.6. Sicherheit . . . . . . . . . . . . . . . . . . . . . . . .
3.6.1. Erläuterung . . . . . . . . . . . . . . . . . . .
3.6.2. Risikoanalyse . . . . . . . . . . . . . . . . . .
3.6.3. Sicherheitsstandards . . . . . . . . . . . . . .
4. Konzeption
4.1. Zielstellung . . . . . . . . . . . . .
4.2. Shopkonzepte . . . . . . . . . . . .
4.2.1. Konzeption Shopvariante 1
4.2.2. Konzeption Shopvariante 2
4.2.3. Konzeption Shopvariante 3
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
37
38
48
52
52
52
53
54
54
55
55
57
58
59
59
59
61
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
63
63
63
65
68
72
5. Realisierung
5.1. Komponenten . . . . . . . . . . . . . .
5.1.1. Betriebssystem . . . . . . . . .
5.1.2. Webserver . . . . . . . . . . . .
5.1.3. Sicherheit . . . . . . . . . . . .
5.1.4. Web Map Client . . . . . . . .
5.1.5. Mapserver . . . . . . . . . . . .
5.1.6. Shopsystem Framework . . . .
5.1.7. Datenbankmanagementsystem .
5.1.8. Programmiersprache . . . . . .
5.1.9. Mailserver . . . . . . . . . . . .
5.1.10. Hardware . . . . . . . . . . . .
5.2. Implementierung . . . . . . . . . . . .
5.2.1. Webserver . . . . . . . . . . . .
5.2.2. Onlineshop Framework . . . . .
5.3. Ergebnis . . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
76
76
76
76
77
77
78
78
79
79
79
80
80
81
82
91
6. Zusammenfassung und Ausblick
.
.
.
.
.
92
5
Inhaltsverzeichnis
A. Abbildungsverzeichnis
93
B. Tabellenverzeichnis
95
C. Abkürzungsverzeichnis
96
D. Glossar
98
E. Literatur
F. Shopsysteme im Einzelnen
F.1. Bigware Shop 2.0 . . .
F.2. CubeCart . . . . . . .
F.3. FreznoShop . . . . . .
F.4. osCommerce . . . . . .
F.5. OXID eSales . . . . .
F.6. PhPepperShop . . . .
F.7. Randshop . . . . . . .
F.8. xt:Commerce . . . . .
F.9. Zen Cart . . . . . . . .
100
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
G. Eidesstattliche Erklärung
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
102
102
106
109
112
116
120
123
126
129
132
6
1. Einleitung
1. Einleitung
Noch vor einigen Jahren musste man in den Laden gehen, um etwas einzukaufen. Wollte
man beispielsweise ein Buch erwerben, ging man in den Buchladen um die Ecke. Kleider
kaufte man in einer Boutique im nächsten Einkaufscenter. Seit ein paar Jahren ist dies
auch anders möglich.
Die Geschäfte kommen zu uns nach Hause. Viele Firmen ergänzen ihr traditionelles
Angebot, Waren im Ladengeschäft zu verkaufen, mit der Möglichkeit, auch über das
Internet ihre Waren anzubieten. Damit hat das Zeitalter des elektronischen Handels
begonnen. Dank Firmen wie Amazon können wir unsere Bücher nun bequem von zu
Hause aus kaufen, während wir gemütlich am Computer sitzen.
Der Vorteil, auch im Internet mit einem Online Shop vertreten zu sein, liegt auf der Hand.
Der Onlineshop, als zukunftsträchtige Vertriebsform, verspricht eine Verfügbarkeit von
24 Stunden an 365 Tagen im Jahr und spricht dabei eine weltweite Kundschaft an.
Das sogenannte eBusiness, also das elektronische Geschäft, gewinnt jährlich an Bedeutung1 und gehört als integraler Bestandteil der Unternehmensstrategie für viele Unternehmen schon zum Tagesgeschäft. Dieser Bedeutungsanstieg zeigt sich vor allem bei
kleinen Unternehmen, für die sich unabhängig von ihrer Branche neue Möglichkeiten
eröffnen. Dazu zählt zum Beispiel der gezielte Vertrieb über das Internet mittels eines
Onlineshops.
Selbst Produkte, deren Vertrieb sich über ein Ladengeschäft nicht rentiert, können in
einem Onlineshop mit Gewinn vertrieben werden.
1.1. Motivation
Dieser Trend macht auch vor Unternehmen aus dem Geoinformations- und Vermessungsbereich nicht halt. GeoSense ist ein Unternehmen aus dieser Branche. Bei der Bearbeitung
verschiedener Projekte, wie z.B. Bildflüge, werden Geodaten erhoben. Um diese Daten
weiter vermarkten zu können, bietet sich der Einsatz eines Onlineshops an.
Mit den am Markt gängigen Onlineshop Frameworks ist die Vermarktung von „alltäglichen“ Produkten, wie Büchern, Kleidung oder Technik, kein Problem. Jedoch ist die
1
Quelle: http://n-tv.de/872326.html (Stand: 29. Oktober 2007)
7
1. Einleitung
Vermarktung von Geodaten zu speziell, als dass es bereits eine fertige Lösung gibt, die
genutzt werden könnte.
Daher ist der Gegenstand dieser Diplomarbeit die Untersuchung zum Aufbau eines Onlineshop Systems, welches zur Vermarktung von Geodaten zum Einsatz kommen könnte.
Diese Shoplösung soll möglichst mit Open Source Software aufgebaut werden, um auch
dem Kostenaspekt gerecht zu werden, der gerade für kleine Unternehmen, wie es
GeoSense ist, eine große Rolle spielt.
Eine von Grund auf eigene Shopentwicklung wäre aus Kosten- und Zeitgründen nicht
sinnvoll, da eine Vielzahl an Onlineshop Frameworks am Markt existieren. Aus diesem
Grund soll ein existierendes Shop System die Basis für die Entwicklung einer Vermarktungsplattform für Geodaten darstellen. Es wird aufgezeigt, mit welchen Möglichkeiten
die im Unternehmen vorhandenen Geodaten vermarktet werden können.
Es wird in dieser Arbeit auch auf rechtliche und sicherheitstechnische Aspekte des Handels im Internet eingegangen, da das Unternehmen mit einem Onlineshop Neuland betritt.
8
1. Einleitung
1.2. Gliederung der Arbeit
Kapitel 2 (Grundlagen)
Kapitel 2 widmet sich der Klärung der grundlegenden Begriffe, welche dem leichteren
Verständnis dieser Arbeit dienen sollen.
Hier werden Begriffe wie Electronic Commerce, Online Shop, Geodatenshop, Geodaten
und Freie Software erläutert. Des Weiteren wird kurz das Open Geospatial Consortium
vorgestellt sowie die Grundlagen von Web Map Services und Web Map Client wiedergegeben.
Kapitel 3 (Analyse)
In diesem Kapitel werden die an das System gestellten Anforderungen definiert. Daraufhin werden vorhandene Onlineshop Frameworks mit Hilfe von festgelegten Kriterien
untersucht, um das passende Onlineshop Framework, für die Vermarktung der Geodaten,
zu ermitteln.
Zusätzlich wird in diesem Kapitel auf die für den Betrieb eines Onlineshops wichtigen
rechtlichen Bestimmungen sowie sicherheitstechnische Aspekte eingegangen.
Kapitel 4 (Konzeption)
Im Kapitel Konzeption werden mögliche Shopkonzepte vorgestellt.
Kapitel 5 (Realisierung)
In Kapitel 5 wird gezeigt, wie auf Basis eines der in Kapitel 4 erstellten Konzepte eine
prototypische Implementierung vorgenommen wurde. Dazu wird erläutert, welche Softwarekomponenten genutzt und modifiziert wurden.
Kapitel 6 (Zusammenfassung und Ausblick)
Zum Schluss wird eine Zusammenfassung der Arbeit vorgestellt. Abschließend wird ein
möglicher Ausblick gegeben werden.
Anhang (Shopsysteme im Einzelnen)
Im Anhang wird jedes der in Kapitel 3 analysierten Shopsysteme nochmals im Einzelnen
vorgestellt, um ausführlich alle Eigenschaften der Systeme aufzuzeigen.
9
2. Grundlagen
2. Grundlagen
Kapitel 2 widmet sich der Klärung der grundlegenden Begriffe, welche dem leichteren
Verständnis dieser Arbeit dienen sollen. Hier werden Begriffe wie Electronic Commerce,
Online Shop, Geodatenshop, Geodaten und Freie Software erläutert.
Des Weiteren wird kurz das Open Geospatial Consortium vorgestellt sowie die Grundlagen von Web Map Services und Web Map Client wiedergegeben.
2.1. Electronic Commerce
2.1.1. Begriff
E-Commerce steht als Kurzform für Electronic Commerce, also elektronischer Handel. Es
ist der Oberbegriff für alle geschäftlichen Aktivitäten, die mit Hilfe elektronischer und
digitaler Medien getätigt werden. Insbesondere der Handel über das Medium Internet
wird hiervon erfasst.
Der elektronische Handel (auch Internetverkauf, elektronischer Marktplatz, virtueller
Marktplatz) ist weiterhin der virtuelle Einkaufsvorgang via Datenfernübertragung innerhalb der Distributionspolitik des Marketing. Hierbei wird über das Internet eine unmittelbare Handels- oder Dienstleistungsbeziehung zwischen Anbieter und Abnehmer
abgewickelt. Im weiteren Sinne umfasst er jede Art von geschäftlicher Transaktion, bei
der die Transaktionspartner im Rahmen von Leistungsanbahnung, -vereinbarung oder
-erbringung elektronische Kommunikationstechniken einsetzen. Der Shopbetreiber als
Anbieter und der Kunde als Abnehmer können als verschiedene Personen auftreten.
Nachfolgend werden die verschiedenen Beziehungsformen als Kategorien des E-Commerce
erläutert.
2.1.2. Kategorien
Zur Systematisierung wird, wie bereits in 2.1.1 erläutert, das Gebiet des E-Commerce
unterteilt. So werden die Beteiligten, die mittels elektronischer Mittel in Interaktion
treten in Gruppen zusammengefasst. Die häufigsten Gruppen sind hierbei Unternehmen
(Business) und (End)Verbraucher (Consumer). Als weitere Gruppe ist die öffentliche
Verwaltung (Administration) zu nennen.
10
2. Grundlagen
• C2C: Consumer To Consumer: beschreibt den Handel zwischen Endverbrauchern
(Privatpersonen)
Beispiel: Ebay
• C2B: Consumer To Business: beschreibt den Handel zwischen Endverbraucher
(Privatpersonen) und Unternehmen
Beispiel: My-hammer.de
• C2A: Consumer To Administration: beschreibt den Handel zwischen Endverbraucher (Privatpersonen) und Verwaltung/ Behörde
• B2C: Business To Consumer: beschreibt den Handel zwischen Unternehmen und
Endverbraucher (Privatpersonen)
Beispiel: Alternate.de
• B2B: Business To Business: beschreibt den Handel zwischen Unternehmen
Beispiel: Online-Rohstoffeinkauf
• B2A: Business To Administration: beschreibt den Handel zwischen Unternehmen
und Verwaltung/ Behörde
Beispiel: elektronische Steuerabwicklung
• B2E: Business To Employee: beschreibt den Handel zwischen einem Unternehmen
und seinen Mitarbeitern
Beispiel: Reisekostenabrechnung
• A2C: Administration To Consumer: beschreibt den Handel zwischen Verwaltung/
Behörde und Endverbraucher (Privatpersonen)
Beispiel: Steuererklärung mit ELSTER
• A2B: Administration To Business: beschreibt den Handel zwischen Verwaltung/
Behörde und Unternehmen
Beispiel: E-Government
• A2A: Administration To Administration: beschreibt den Handel zwischen Verwaltungen/ Behörden
Beispiel: E-Government [E-Art]
11
2. Grundlagen
2.1.3. Bezahlverfahren
Im E-Commerce begegnen dem Kunden zahlreiche Möglichkeiten zum Bezahlen. Diese
Bezahlmöglichkeiten werden unter dem Begriff Online Payment Services zusammengefasst.
Neben herkömmlichen Bezahlverfahren, wie Vorkasse und Nachnahme, haben sich auch
neue Formen des Bezahlens mittels E-Geld etabliert. E-Geld kann als „elektronischer
Ersatz für Münzen und Banknoten betrachtet werden, das elektronisch, beispielsweise
auf einer Chipkarte oder in einem Computer, gespeichert wird und das generell dafür
gedacht ist, Kleinbetragszahlungen elektronisch durchzuführen [E-Geld].“
E-Geld tritt in zwei Erscheinungsformen auf. Zum einen kartengestützt in Form einer
Geldkarte (VISA2 ). Zum anderen softwarebasiert. Ein Beispiel für ein softwarebasiertes
E-Geld Bezahlsystem ist PayPal3 . Der Kunde zahlt das E-Geld an den Herausgeber von
seinem Bankguthaben.
Die Funktionsweise beim Bezahlen mit E-Geld unterscheidet sich bei den E-Geldinstituten
marginal. Nachfolgend sind die verschiedenen Möglichkeiten aufgelistet [EPS01].
1. Das Geld kann direkt von einem E-Geld-Guthaben versandt werden.
2. Es ist möglich, seine Kreditkarte zur Zahlung zu verwenden.
3. Weiterhin ist es möglich, Zahlungen über das Lastschriftverfahren direkt vom eigenen Konto aus zu tätigen.
4. Man kann die Einzahlung direkt über Giropay vom eigenen Bankkonto durchführen.
5. Des Weiteren sind manche Zahlungen nur via Lastschrift mit Sicherheitsprüfung
möglich.
6. Zahlungen via Überweisung unter Umgehung des Aufladeprozesses sind ebenso
möglich.
Die E-Geld Institute verdienen ihr Geld damit, dass sie pro Transaktion einen prozentualen und einen geringen festen Betrag erhalten. Die Beträge differieren nach Inlandsund Auslandszahlungen.
2
3
www.visa.de
http://www.paypal.de
12
2. Grundlagen
2.2. Onlineshop
2.2.1. Begriff
TM
Wird „Onlineshop“ als Suchbegriff in eine Suchmaschine, wie beispielsweise Google
,
eingegeben und klickt man anschließend auf „Suche“, werden über 21 Millionen Suchergebnisse (Stand 05.11.2007) aufgelistet. Dies verwundert aufgrund der Tatsache, dass
dieser Begriff sich erst gegen Ende des 20. Jahrhunderts (also in den letzten zehn Jahren) mit Hilfe des Internetbooms etabliert hat und von da an immer mehr an Bedeutung
gewann. Doch was versteht man unter einem Onlineshop ?
Per Definition versteht man unter einem Onlineshop eine Website, auf der ein Unternehmen Produkte und/ oder Dienstleistungen zum Kauf anbietet [OS1].
Kunde
Anbieter
Online - Shop
Kunde
Kunde
Abbildung 1: Modell Onlineshop
Die Beziehung zwischen Kunde und Anbieter (Unternehmen) verdeutlicht Abbildung 1.
Dabei kann der Kunde in einem Onlineshop einzelne Artikel auswählen und mit einem
Klick in eine Kaufliste eintragen. Diese Liste wird als Warenkorb oder Einkaufswagen bezeichnet. Der Kunde kann jederzeit den Inhalt des Warenkorbs einsehen, den Gesamtpreis
begutachten und am Ende mit einem Mausklick seine Produkte bestellen [OS2].
13
2. Grundlagen
Es handelt sich beim Onlineshop also um ein grundlegendes Geschäftsmodell des Electronic Commerce (E-Commerce).
Weitere Bespiele von E-Commerce Geschäftsmodellen sind Online-Auktionen, E-Procurement, Portale oder Powershopping. Bei einem Online-Shop veröffentlicht ein Anbieter
sein Angebot, indem er seine Waren oder Dienstleistungen über das Medium Internet
den potentiellen Kunden offeriert.
2.2.2. Funktionsweise
Die Funktionsweise des Einkaufens in einem Onlineshop kann größtenteils analog zu der
eines realen Shops gesehen werden. Genauer betrachtet existieren jedoch einige Unterschiede.
Produkt in den Warenkorb
packen
Einkauf fortsetzen
Zur Kasse
Registrierung
prüfen
Neu
Registrieren
Anmelden
Bereits angemeldet
Adressdaten prüfen
Warenkorb prüfen
Zahlungsweise angeben
Bestellung bestätigen
Abbildung 2: Funktionsweise Bestellvorgang
Abbildung 2 zeigt exemplarisch einen Bestellvorgang in einem Onlineshop.
Abstrakt betrachtet besucht der Kunde den Shop und steckt seine Produkte in den
14
2. Grundlagen
virtuellen Warenkorb. In einem realen Laden würde man nun mit seinem Warenkorb zur
Kasse gehen, bezahlen und mit seinen Produkten nach Hause gehen.
Ab hier unterscheidet sich der weitere Bestellvorgang. Um den Bestellvorgang fortzusetzen, muss sich der Kunde beim Shop anmelden. Hat er dies noch nicht getan, so muss er
sich, falls er bereits im Onlineshop registriert ist, sich mit seinem registrierten Nutzernamen und Passwort anmelden. Kauft der Kunde zum ersten Mal dort ein, muss er sich
registrieren und dabei seine persönlichen Angaben, wie z.B. Name und Adresse, sowie
Liefer- und Bezahladresse eingeben.
Hat sich der Kunde im Onlineshop angemeldet, kann er seinen Warenkorb nochmals überprüfen. Ist alles so, wie es der Kunde will, erfolgt der nächste Schritt im Bestellvorgang.
Der Kunde gibt an, auf welche Weise er seine Zahlung tätigen will (Vorkasse, Nachnahme,
Kreditkarte, Rechnung, etc.). Hat er sich für eine Zahlungsweise entschieden, bekommt er
nochmals eine Übersicht über seine bisherigen Eingaben zum Bestellvorgang. Bestätigt
er seine Angaben, ist der Bestellvorgang abgeschlossen.
Je nach Art des Produktes kann der Versand auf dem Postweg oder als Download erfolgen.
Dabei werden physische Produkte versandt, während man bei nicht physischen Produkten
zwischen Versand oder Download wählen kann.
2.2.3. Design/ grafische Gestaltung
Der Hauptzweck eines Onlineshops ist es, Werbung für Produkte zu platzieren und diese
zu verkaufen.
In den meisten Fällen erfordert dies, dass auf noch so kleinstem Platz Produkte beworben werden. Ausnahmen bilden hier z.B. Onlineshops von Galerien, denen Design,
Ästhetik und ein hoher Anspruch wichtiger sind. So ist es nicht verwunderlich, dass fast
alle im Internet befindlichen Onlineshops dasselbe Design bzw. eine nahezu identische
Seitenaufteilung aufweisen. Ein Herausstechen aus der Menge ist schwer möglich.
Somit sind es meist andere Features, die einen guten Shop von einem weniger Guten
trennen.
15
2. Grundlagen
Linkliste
Shopname + Logo
Kategorien
Produktübersicht
Werbung
Login
Abbildung 3: Seitenaufteilung Onlineshop
In Abbildung 3 ist die für einen Onlineshop typische Seitenaufteilung des Frontends dargestellt.
Sehr gut zu erkennen ist die Gliederung in 5 verschiedene Bereiche.
Die Linkliste, hier der oberste der 5 Bereiche, ist meist für weiterführende Links, die
gesetzlich vorgeschrieben sind, reserviert. Dieser Bereich kann sich aber auch ganz unten
wiederfinden. Zu den vorgeschriebenen Links gehören u.a. die Anbieterkennzeichnung
(Impressum) sowie die Allgemeinen Geschäftsbedingungen. Diese Links sind nach § 5
Telemediengesetz (TMG) und dem Gesetz über rechtliche Rahmenbedingungen für den
elektronischen Geschäftsverkehr (EGG) Pflicht und müssen auf jeder Seite gut erkennbar
dargestellt und zugänglich gemacht werden.
Darunter befindet sich der Bereich, in dem sich der Shop mit Shoplogo und Shopname
präsentiert.
Die restlichen drei Bereiche teilen sich die Seitenbreite untereinander auf, während der
Link- und der Präsentationsbereich die gesamte Seitenbreite einnehmen. Der linke der
restlichen drei Bereiche dient der Navigation zwischen den Kategorien und dem Login
des Shops.
Den größten Teil der Seite nimmt der mittlere Bereich ein. Er ist für die Produkte reserviert. Hier präsentieren sich die einzelnen Produkte, die man mit Hilfe der Navigation
erreicht. Aus Übersichtsgründen wurde dieser Bereich ins Zentrum des Shops gesetzt.
Der rechte Bereich ist meist für Werbe- und Lockangebote reserviert. Er ist optional,
16
2. Grundlagen
aber wie bereits erwähnt, werden auf noch so kleinstem Platz auf der Seite Produkte
(auch anderer Firmen) beworben, um sie zu verkaufen.
2.2.4. Shoparchitektur
Die Grobarchitektur eines Onlineshops stellt sich wie folgt dar. Das Shopsystem selbst
hat verschiedene Schnittstellen zu externen Systemen. Diese kann man in Abbildung 4
erkennen.
Externe
Dienste
Schnittstelle
Shopsystem
Schnittstelle
Externe
Systeme
Schnittstelle
Datenbank
Abbildung 4: Grobarchitektur Onlineshop
Der Shop besitzt eine Schnittstelle zu einem Speichersystem, in der er seine Konfigurationen sowie z.B. Artikel- und Produktdaten speichert. Dieses Speichersystem ist in diesem
Fall eine Datenbank. Der Vollständigkeit halber soll erwähnt werden, dass auch Shops
existieren, die ihre Daten in textbasierter Form, in sogenannten Flatfiles, speichern. Diese Form ist heutzutage aber nicht mehr gebräuchlich, da sie den ACID Anforderungen
widerspricht.
Weiterhin besitzt der Shop Schnittstellen zu externen Systemen. Dies kann z.B. ein Warenwirtschaftssystem sein. Eine weitere Schnittstelle existiert zu externen Diensten. Diese
externen Dienste sind vor allem die Online Payment Services (z.B. VISA).
17
2. Grundlagen
Die Feinarchitektur ist in Abbildung 5 dargestellt.
Frontend
Produktkatalog
Warenkorb
Kundenbereich
Verwaltung
Produkte
Bestellungen
Warenwirtschaftssystem
Online Payment
Portale
Speicherung
Kunden
Schnittstellen
Backend
Datenbank für Kunden, Produkte
Abbildung 5: Feinarchitektur
Zunächst ist eine Unterteilung in zwei Bereiche zu erkennen. Zum einen das Frontend,
also die von außen sichtbare Webpräsenz, die der Kunde sieht und nutzt, und zum anderen das Backend, die umfassende Administrationsverwaltung für den Shopbetreiber.
Das Backend wiederum unterteilt sich in weitere drei Bereiche. Ein Bereich ist für die
Verwaltung bzw. Administration des Shops vorgesehen. Hier werden Kundendaten, Produkte sowie Bestellungen verwaltet. Im Verwaltungsbereich kann aber auch das Design
des Shops administriert werden.
Einen weiteren Bereich stellt die Speicherung dar. Die Speicherung geschieht fast immer
in Form einer Datenbank. Hier werden die Kundendaten, Produktdaten und Einstellungen des Shops gespeichert.
Den letzten Bereich im Backend stellen die Schnittstellen dar. Diese Schnittstellen stellen
Verbindungen zu externen Systemen oder Services dar. Zu diesen Systemen gehören
Warenwirtschaftssysteme, Online Payment Services oder auch Preis- und Suchportale.
18
2. Grundlagen
2.3. Geodatenshop
2.3.1. Begriff
Ein Geodatenshop ist ein spezielles Geschäftsmodell eines Onlineshops. Bei diesem Geschäftsmodell werden digitale und analoge Geodaten vermarktet und zum Verkauf angeboten. Diese Geodaten werden meist vom Betreiber des Shops erfasst. Die Shopbetreiber
sind in den meisten Fällen die Landesämter für Vermessung und Geoinformation, da
diese auch die Eigentümer der Daten sind. Kommen die Geodaten von den zuständigen
Ämtern, ist der Shop an die Geodateninfrastruktur (GDI) des Landes angebunden, um
Redundanzen der Daten zu vermeiden und stets die aktuelle Datenbasis vermarkten zu
können.
Der Geodatenshop ist nicht nur ein spezielles Geschäftsmodell. Er verfügt darüber hinaus
über einige Besonderheiten gegenüber einem „normalen“ Onlineshop (siehe Seite 11 ff.).
Ein grundlegender Unterschied zum „normalen“ Onlineshop besteht darin, wie der Kunde
sein gewünschtes Produkt findet. Die Suche erfolgt meist in zwei Schritten. Der erste
Schritt der Suche erfolgt mittels Kategorien als räumliche oder thematische Vorauswahl.
Der zweite Schritt ist die Suche des gewünschten Produktes mittels Web Map Client.
Ist der Shopbetreiber ein Landesamt, erfolgt die Suche mittels ALK Unterstützung. Auf
Grund der hohen Kosten für die ALK Nutzung, gestaltet sich die Suche bei privaten
Geodatenshops meist über eine manuelle Suche des gewünschten Produkts im Web Map
Client.
Nachfolgend sind zwei Beispiele für Onlineshops aufgeführt, in denen die in 2.3.1 genannten besonderen Eigenschaften des Geodatenshops zu erkennen sind.
2.3.2. Beispiele
Ein Beispiel findet sich unter der Internetadresse http://www.geobasis-bb.de (Stand
2007). Dieser Shop wird vom Amt für Landesvermessung und Geobasisinformation Brandenburg betrieben. Hier können digitale und analoge Produkte erworben werden. Das Angebot umfasst u.a. Topografische Karten und Orthofotos in verschiedenen Auflösungen.
Ein weiteres Beispiel für einen Geodatenshop eines Unternehmens findet sich unter der
Internetadresse http://www.geo-data.eu (Stand 2007). Dieser Shop hat sich auf den
19
2. Grundlagen
Verkauf von Luftbildern spezialisiert und wird vom Unternehmen Partner Geo & IT
GmbH betrieben.
2.4. Geodaten
2.4.1. Begriff
Geodaten sind digitale Informationen mit räumlichem Bezug, welchen auf der Erdoberfläche eine bestimmte räumliche Lage zugewiesen ist (Geoinformationen, Geobezug). Sie
können unmittelbar gewonnene Primärdaten oder weiter bearbeitete Sekundärdaten sein.
Geodaten gliedern sich in die Geobasisdaten, die in der Regel von den Vermessungsverwaltungen der Länder oder den Kommunen bereitgestellt werden. Dabei handelt es
sich um Geodaten, welche die Landschaft, Grundstücke und Gebäude anwendungsneutral
beschreiben.
Die Geofachdaten wiederum dienen zum Interpretieren der Geobasisdaten. Geofachdaten
sind raumbezogene Daten aus Fachgebieten, wie Bodenkunde, Vermessung oder Landschaftsarchitektur. Der Raumbezug der Daten wird durch Lagekoordinaten bestimmt. Lagekoordinaten können z.B. Postleitzahlen oder administrative Einheiten wie z.B. Bundesländer oder Staaten sein.
Eine weit verbreitete Objektmodellierung in Geoinformationssystemen (GIS) ist es, derartige Objekte einerseits mit ihrer geometrischen Form (shape), andererseits mit der
zugehörigen Sachinformation (Attribute) abzulegen. Letztere können sich auch mit einer
Referenz auf das geometrische Objekt beziehen. Theoretisch gibt es keine Beschränkung
in der Dimension der geometrischen Form. Auch die Zeit wird oft als Dimension verwendet, etwa bei Messreihen oder Fernerkundungsdaten verschiedener Zeitpunkte [GD].
20
2. Grundlagen
2.4.2. Übersicht
Geodaten werden in Raster- und Vektordaten unterschieden.
Rasterdaten:
• Datenformate: tiff, png, jpg, gif, bmp, GeoTIFF, ECW
• Georeferenzierung erfolgt meist über separate Dateien (*.tfw, *.jpw)
• fester Maßstab der Daten
• Beispiele: Grundkarte (DGK), Orthofoto
Vektordaten:
• gebräuchliche Inhalte: Punkte, Linien, Flächen
• benötigen eine Definition, um angezeigt werden zu können
• verlustfreie Speicherung
• Beispiele: POINT (x1 ,y1 ), LINESTRING (x1 ,y1 ; x2 , y2 ; x3 , y3 ),
POLYGON (x1 ,y1 ; x2 ,y2 ; x3 ,y3 ; xn ,yn ;. . . ; xn−1 ,yn−1 )
21
2. Grundlagen
2.5. Freie Software
2.5.1. Begriff
Software, die für jeden Zweck genutzt, studiert, bearbeitet, kopiert, verbessert und in
ursprünglicher oder veränderter Form weiter verbreitet werden darf, heißt Freie Software.
Das Konzept der Freien Software, von Richard Stallman im Jahre 1984 initiiert, betrifft
neben der Offenheit des Quellcodes auch philosophische und theoretische Fragen des
Copyright und der Nutzerrechte.
Entstanden ist das Konzept aus dem einfachen Bedarf eines freien, UNIX-ähnlichen Betriebssystems, das GNU genannt wurde. Viele Varianten des GNU Betriebssystems, die
auf dem Linux-Kernel basieren, sind heutzutage weit verbreitet. Diese Systeme werden
unter dem Begriff Linux zusammengefasst und sollten eher die Bezeichnung GNU/ LinuxSystem tragen.
Freier Software steht die „proprietäre“ oder „unfreie“ Software gegenüber, die diese Freiheiten nicht oder nicht in vollem Umfang bietet.
Die Free Software Foundation (FSF) definiert Software daher als frei, wenn ihre Lizenz
folgende vier Freiheiten für den Nutzer einräumt:
• Freiheit 0: Das Programm zu jedem Zweck auszuführen.
• Freiheit 1: Das Programm zu studieren und zu verändern.
• Freiheit 2: Das Programm zu verbreiten.
• Freiheit 3: Das Programm zu verbessern und zu verbreiten, um damit einen Nutzen
für die Gemeinschaft zu erzeugen.
Für die Freiheiten (1) und (3) ist der Zugang zum Quelltext Voraussetzung, sonst wird
ein Verändern eines Programms schwierig bis unmöglich. Sind eine oder mehrere dieser
Bedingungen nicht erfüllt, wird die Software als proprietär oder unfrei bezeichnet [Gnu].
22
2. Grundlagen
2.5.2. Lizenzen
Die nachfolgend aufgeführten Lizenzen stellen nur einen kleinen Teil aller existierenden
Lizenzen dar. Die vier nachfolgend aufgeführten Lizenzen wurden ausgewählt, da die
bei der Umsetzung genutzten Softwarekomponenten unter diesen Lizenzen veröffentlicht
werden.
1. GNU GPL: Der Autor behält das Copyright. Es sind auch Klauseln enthalten, dass
veränderte und weitergegebene Software frei bleibt. Auch der Quellcode muss zur
Verfügung gestellt werden.
2. BSD artige Lizenzen: Der Autor erhält das Copyright. Diese dem Grundsatz „Ehre,
wem Ehre gebührt“ folgende Lizenz enthält den Namen des Autors und oft auch
eine Haftungsbeschränkung. Veränderung und Weitergabe in jeder Form ist erlaubt,
das heißt, sie darf auch in proprietäre Software eingebaut werden. In diese Klasse
fallen die Apache-Lizenz und die MIT-Lizenz.
3. Gemeinfreiheit: Der Autor verzichtet auf das Copyright. Damit kann jeder alles
mit der Software machen, sie etwa in eigene Programme einbauen, verkaufen oder
sie selbst wieder zu proprietärer Software machen. Gemeinfreiheit ist jedoch keine
Lizenz, sondern ein gemeinfreies Werk ist besitzlos.
4. Apache Lizenz: Bei dieser Kategorie der Open Source Lizenz ist kein Copyleft
vorhanden. Der gesamte Code darf auch als proprietäre Software weitergegeben
werden.
2.5.3. Open Source vs. kommerzielle Software
Bei Anschaffung von Software stellt sich die Frage, ob es sich lohnt kommerzielle Software
einzusetzen. Kommerzielle Systeme sind schon für wenige Euro (ab 98 e bei xt:Commerce)
erhältlich. Genauso gut kann die Software mit sechsstelligen Beträgen zu Buche schlagen.
Diese Systeme bieten einen großen Funktionsreichtum und garantieren höchste Leistungsfähigkeit.
Daneben gibt es Open Source Software, die kommerziellen Systemen in nichts nachsteht,
aber im Gegensatz zu diesen - was die Kosten angeht - gratis ist. Hierbei sollten einige
23
2. Grundlagen
Dinge beachtet werden. Unter Abwägung der nachfolgenden Faktoren sollen Unterschiede
zwischen Open Source Software und kommerzieller Software aufgezeigt werden.
Kosten
Ein Argument bei der Auswahl der geeigneten Software sind die Kosten. Hier steht die
Entscheidung an, ob eine kommerzielle Software gekauft werden soll oder ob es nicht eine
kostenlose oder auch kostengünstige Alternative aus dem Open Source Bereich gibt, welche die gleiche Funktionalität und vielleicht auch Usability der kommerziellen Variante
mitbringt. Für die Open Source Software selbst fällt keine Gebühr an. Einzig über den
Support und Spenden finanzieren sich diese Projekte.
Dokumentation
Bei kommerziellen Systemen wird die Dokumentation vom Hersteller geliefert. Diese beschränkt sich aber meist auf die programminterne Hilfe sowie das Begleitbuch. Herstellerunabhängige weiterführende Literatur ist selten. Für verbreitete Systeme können
Internetforen existieren.
Open Source Systeme sind durch ausführliche Dokumentation im Vorteil: meist kann
man von der Website der jeweiligen Entwicklercommunity in reichlicher Form alle erforderlichen Informationen beziehen. Ein Verschweigen von Defiziten oder Problemen aus
verkaufstaktischen Erwägungen gibt es nicht. Da die Texte jedoch kaum von einer Person
kommen, fallen sie qualitativ unterschiedlich aus.
Support
Bei kommerzieller Software ist der Support meist nicht im Preis inklusive. Es werden
zusätzliche Supportverträge abgeschlossen.
Der Support bei Open Source Projekten ist meist deren einzige Finanzierungsquelle. Will
man auch am Support der Open Source Software sparen, ist man bei auftretenden Problemen meist auf die Aussagen von freiwilligen Helfern in Foren angewiesen.
Funktionsumfang
Der Funktionsumfang spielt dann eine Rolle, wenn die jeweilige Software nicht nur eine
einzige Aufgabe erledigen soll.
Kommerzielle Produkte glänzen meist mit einer Vielzahl an Funktionalitäten.
Die meisten davon werden fast nie gebraucht (müssen aber dennoch mitbezahlt werden),
jedoch sollen diese Produkte ein breites Spektrum an Funktionalitäten anbieten.
24
2. Grundlagen
Produkte aus dem Open Source Bereich sind meist spezielle Produkte für eine einzige
Aufgabe. Sobald eine andere Aufgabe erledigt werden soll, ist eine Suche nach dem nächsten passenden Open Source Tool fällig.
Meist muss man sich entscheiden, ob man eine kommerzielle Software kauft, die alle
möglichen Aufgaben in einem Programm erledigt oder viele Open Source Tools, die die
gleichen Aufgaben erledigen, aber deren Zusammenspiel nicht immer gewährleistet ist.
Ein Pluspunkt bei Open Source Software ist jedoch die mögliche Erweiterung des Funktionsumfanges, was bei kommerzieller Software aus Lizenzgründen nicht gegeben ist.
Erweiterbarkeit
Die Erweiterbarkeit spielt, wie der Funktionsumfang, eine wichtige Rolle bei der Entscheidung für eine Software.
Bei freier Software stellt eine eigene Erweiterung kein großes Problem dar, das Wissen
zur Umsetzung dazu vorausgesetzt. Jedoch können auch hier zusätzliche Module, wie
auch bei kommerzieller Software, dazu gekauft werden.
Ein weiterer Vorteil von Open Source Software ist, dass aufgrund der Offenheit des Quellcodes meist schon viele einsetzbare Erweiterungen für bestimmte Problemstellungen existieren. Diese werden von anderen dann im Netz veröffentlicht und können eingesetzt werden. Jedoch muss deren Funktionsfähigkeit a priori geprüft werden. Dieser Sachverhalt
trifft für kommerzielle Software nicht zu. Aus lizenzrechtlichen Gründen ist der Quellcode
nicht offen und kann oder darf nicht modifiziert oder erweitert werden. Für Erweiterungen werden fast immer weitere Entgelte fällig. In Auftrag gegebene Erweiterungen für
spezielle Problemstellungen sind Einzellösungen und somit sehr teuer.
Am Rande soll erwähnt werden, dass auch Open Source Erweiterungen für kommerzielle
Produkte auf dem Markt existieren, die kostenfrei sind. Ein Beispiel dafür ist PgArc4 ,
welches eine Erweiterung für ArcMap ist um dort Postgre Datenquellen einzubinden.
Upgradefähigkeit
Eine weitere Eigenschaft, welche beim Kauf einer Software beachtet werden sollte, ist die
Upgradefähigkeit. Dies ist insofern wichtig, da man immer auf dem neuesten Stand sein
sollte, weil jede Softwareentwicklung ein fortlaufender Prozess ist, bei dem die Stabilität
verbessert wird.
4
http://pgarc.sourceforge.net/
25
2. Grundlagen
Darüber hinaus sollte bei der Upgradefähigkeit auf die Abwärtskompatibilität geachtet
werden, um auch ältere Datenbestände weiterhin nutzen zu können oder mit neuen Daten
zu kombinieren. Diese Tatsache ist bei kommerzieller Software meist gegeben.
Jedoch fallen in fast allen Fällen weitere Kosten für ein Upgrade an. Besitzt man einen
Supportvertrag, dann fallen keine Kosten an. Open Source Software wird jedoch auch
ständig gepflegt und weiterentwickelt.
2.6. Open Geospatial Consortium
2.6.1. Begriff
Das Open Geospatial Consortium (OGC) ist eine 1994 gegründete Organisation, wobei
ihre Mitglieder (349 Mitglieder; Stand: Oktober 2007) aus Universitäten, Regierungseinrichtungen und der Industrie stammen [OGC]. Die Mitgliedschaft im OGC ist kostenpflichtig.
2.6.2. Aufgabe
Die Aufgabe des OGC besteht in der Entwicklung von allgemeingültigen Standards zum
Zweck der Interoperabilität im Bereich der raumbezogenen Informationsverarbeitung,
insbesondere von Geodaten. Zu diesen Spezifikationen gehören u.a. die Dienstschnittstellen wie Web Map Service (WMS) oder auch Web Feature Service (WFS).
2.7. Web Map Service
2.7.1. Begriff
Der Web Map Service (WMS) ist ein Web Service, der einem Client die Überlagerung
von georeferenzierten Vektor- und Rasterdaten von verschiedenen WMS im Internet zur
Darstellung von Karten ermöglicht. Entscheidend ist, dass standardisierte Ergebnisse für
standardisierte Anfragen geliefert werden.
Ein Web Map Service, der den Spezifikationen des OGC folgt, erfüllt drei Funktionen,
die von einem Benutzer abgefragt werden können. Für die Kommunikation wird auf das
HTTP zurückgegriffen.
26
2. Grundlagen
Die drei Funktionen werden als HTTP-Anfragen vom Benutzer an den WMS gesendet
und sind bei einem OGC-konformen WMS: [WMS]
1. GetMap: Diese Anfrage liefert ein georeferenziertes Rasterbild (Karte) vom WMS
zurück. Innerhalb der Anfrage können u.a. Optionen über die gewünschten Kartenlayer, die gewünschte Darstellung der Layer, dem zugrunde liegenden Koordinatensystem, dem Kartenausschnitt, der Größe der Kartenausgabe und dem Ausgabeformat gemacht werden.
2. GetCapabilities: Hierbei wird nach den Fähigkeiten des WMS gefragt. Als Antwort
wird ein XML-Dokument mit Metainformation an den Benutzer zurückgeschickt,
das neben allgemeinen Angaben zum Anbieter des WMS die unterstützten Ausgabeformate des WMS zu den verschiedenen Anfragen sowie die abfragbaren Layer
für die Karte beinhaltet.
3. GetFeatureInfo (optional): Ein WMS kann freiwillig Anfragen zu einer Position
im dargestellten Kartenausschnitt beantworten. Als Ausgabe liefert er festgelegte
thematische Informationen der zugrundeliegenden Daten in der Regel im XMLFormat.
Der WMS beruht auf der WMS Implementation Specification des OGC. Die WMS Implementation Specification ist eine Schnittstelle des OGC für die Generierung von Karten
mittels spezifischer Parameter.
Die Funktionsweise ist in Abbildung 6 grafisch dargestellt. Dabei handelt es sich um eine
Drei-Schichten-Archtitektur, wobei die drei Schichten durch Client, Webserver und den
Applikationsserver, hier der Web Map Server, repräsentiert werden.
27
2. Grundlagen
2.7.2. Funktionsweise
Aufgrund der WMS Implementation Specification kann ein WMS Server aus Rasterdaten
oder Vektordaten Karten visualisieren.
Die Karte wird in der Regel in einem Raster Grafikformat zurückgegeben. Es besteht
auch die Möglichkeit, die Karte in einem Vektor Grafikformat zurückzugegeben.
Web Map Client
Webbrowser
Client
Internet
Server
Anfrage
Grafik
Webserver
Weiterleiten der Anfrage
Kartenausschnitt
Web Map
Server
Datenbank
Abbildung 6: Funktionsweise Web Map Service nach OGC
Der Client sendet eine Anfrage, beispielsweise über das Internet, an den Server. Entsprechend den üblichen Konventionen über URL Adressen können Parameter übertragen
werden.
Der Webserver leitet die Anfrage weiter. Er bringt die Parameter in eine für den WMS
verständliche Form und stellt somit eine Art Zwischenschicht zwischen Internet und Geodatenbestand her. Anhand der übertragenen Parameter erstellt der Mapserver den angeforderten Kartenausschnitt. Dabei erfolgt der Zugriff auf die Datenbank oder andere
Datenquellen. Nun sendet die Datenbank die zur Beantwortung der Anfrage erforderlichen Daten, woraufhin der WMS die entsprechende Karte bereitstellt.
Der Ausschnitt wird in das geforderte Grafikformat umgewandelt. Die dabei entstehende
temporäre Bilddatei wird an den Webserver gesendet, der die Umsetzung mit weiteren
28
2. Grundlagen
Oberflächenelementen im Internet realisiert. Als Folge der Anfrage lädt der Client die
bereit gestellte Datei vom Server und stellt sie als Kartenausschnitt visuell dar.
2.8. Web Map Client
2.8.1. Begriff
Ein System, welches einen OGC konformen Webservice (beispielsweise einen WMS) integriert, ist ein Web Map Client. Die Integration des Webservice kann dabei clientseitig
(zum Beispiel in einer WebMapping Anwendung) oder serverseitig (zum Beispiel in einem
Mapserver) erfolgen.
Wird bei einem Web Map Client der WMS clientseitig integriert, werden Karten direkt
von einem Web Map Server in die Web Mapping Applikation im Browser dargestellt. Bei
der Nutzung von mehreren WMS, besteht die Möglichkeit jeden WMS als einen eigenen
Layer darzustellen. Die Rolle der Web Clients übernimmt die genutzte WebMapping
Anwendung.
Wird bei einem Web Map Client der WMS serverseitig integriert, ist es möglich, das
einzelne WMS kaskadieren zu lassen. Dies bedeutet, dass sich mehrere WMS in einem
einzelnen Service zusammenfassen und integrieren lassen können. Für den Nutzer der Web
Mapping Anwendung ist es nicht ersichtlich, dass es sich anstatt eines WMS eigentlich
um mehrere WMS handelt.
Diese Tatsache wirkt sich aber leider nachteilig auf die Geschwindigkeit der Anwendung
(Reaktionszeit) aus. Die Anwendung, also die Darstellung der Karte im Web Map Client,
ist nur so schnell, wie der langsamste WMS.
Ein weiterer Nachteil besteht darin, dass der gesamte kaskadierte WMS nicht mehr antwortet, wenn einer der zum kaskadierten WMS zugehörigen WMS nicht mehr antwortet.
Somit wird im Web Map Client keine Karte angezeigt.
2.8.2. Beispiele
Zu den bekanntesten Beispielen für Web Map Clients zählen Google Maps, Yahoo Maps,
Map24, Virtual Earth. Sie alle haben gemeinsam, dass sie nur begrenzt offen sind und
29
2. Grundlagen
nicht für kommerzielle Zwecke eingesetzt werden dürfen.
Offene Beispiele, welche unter Open Source Lizenzen veröffentlicht wurden, sind Open
Layers (BSD Lizenz), deegree iGeoPortal (GNU LGPL), p.mapper (GNU GPL) oder
auch Mapbender (GNU GPL).
Die meisten Web Map Clients stellen AJAX Lösungen dar. Der Vorteil besteht darin,
dass beim Navigieren in der Karte oder dem Einblenden neuer Layer, nicht die gesamte
Webseite neu geladen werden muss, sondern bei Bedarf nur die entsprechende Anwendung.
30
3. Analyse
3. Analyse
In diesem Kapitel werden die an das System gestellten Anforderungen definiert. Daraufhin werden vorhandene Onlineshop Frameworks mit Hilfe von festgelegten Kriterien
untersucht, um das passende Onlineshop Framework, für die Vermarktung der Geodaten,
zu ermitteln.
Zusätzlich wird in diesem Kapitel auf die für den Betrieb eines Onlineshops wichtigen
rechtlichen Bestimmungen sowie sicherheitstechnische Aspekte eingegangen.
3.1. Nichtfunktionale Anforderungen
Als Teil der Anforderungsanalyse werden die für das System nötigen nichtfunktionalen
Anforderungen bestimmt. Die nichtfunktionalen Anforderungen setzen sich aus den technischen Mitteln, den benötigten Ressourcen und der Qualität des Systems zusammen.
Die technischen Mittel unterteilt man in Hard- und Software. Die Hardwareanforderungen richten sich hauptsächlich nach der zu erwartenden Menge an Nutzern des Systems.
Aufgrund der Nutzung von Hostingangeboten, sei es normales Webhosting, Shared Server (Virtual Server) oder ein Root Server, sind die vorbestimmten Konfigurationen der
Webhoster bindend.
Hat man die Möglichkeit einer eigenen geeigneten Internetverbindung, kann ein eigener
speziell an die Anforderungen konzipierter Server genutzt werden.
Die Anforderungen an die Software sind klar formuliert. Jede einzusetzende Softwarekomponente soll, wenn möglich, auf Open Source Software basieren.
Die einzusetzenden Ressourcen werden in Kosten und Personal differenziert. Das System
sollte so wenig wie möglich an Kosten verursachen. Durch den Einsatz von Open Source
Software entfallen teure Lizenzkäufe. Als einziger Fixkostenfaktor sind die Kosten für
das Webhosting zu nennen. Das Personal zur Pflege und Wartung des Systems werden
Angestellte des Unternehmens sein.
31
3. Analyse
3.2. Funktionale Anforderungen
Als Teil der Anforderungsanalyse werden die für das System nötigen funktionalen Anforderungen bestimmt. Für das System ergeben sich die folgenden Leistungsmerkmale:
1. Das Shop System soll in der Lage sein, Produkt- und Kundendaten sowie Bestellungen dauerhaft zu speichern.
2. Das System soll geringe Reaktionszeiten vorweisen.
3. Das System soll eine Verfügbarkeit von 24/ 7 aufweisen. (Dies ist ein externer
Faktor, da dies den Webhoster betrifft)
4. Das System soll erweiterbar sein.
5. Das System soll über den Internetbrowser und möglichst ohne zusätzliche Tools
bedienbar sein.
6. Aus 5. ergibt sich, dass das System für Kunden und Betreiber einfach zu bedienen
sein soll.
7. Das System soll sensible Daten geschützt bzw. verschlüsselt übertragen können.
32
3. Analyse
3.3. Anwendungsfälle
Folgende Anwendungsfälle können für das System auftreten.
Produkt
suchen
Anmelden/
registrieren
bestellen
Kunde
Kategorie
hinzufügen
Kategorie
bearbeiten
Kategorie
löschen
Artikel
hinzufügen
Artikel
bearbeiten
Artikel
löschen
Administrator/
Shopbetreiber
Kunden
löschen
Kunden
hinzufügen
Kundendaten
bearbeiten
Abbildung 7: Use Case OnlineShop
Wie der Abb. 7 zu entnehmen ist, gibt es 2 Akteure. Dabei ist ein Akteur eine vom
Anwender in Bezug auf das System eingenommene Rolle.
Die beiden Akteure sind im Falle eines Onlineshops der Kunde (Nutzer) und der Shopbetreiber. Der Shopbetreiber nimmt auch gleichzeitig die Rollen des Administrators sowie
die des Verkäufers ein.
Die Verwaltung, sei es die Kunden-, Produkt- oder Bestellverwaltung, wird durch die Anwendungsfälle des Shopbetreibers beschrieben. Diese Anwendungsfälle über die Produktund Kategorieverwaltung dienen der Pflege des Produktkatalogs des Shops. Die Gruppe
der Administratoren unterliegt keinen Einschränkungen. Die drei Anwendungsfälle Produkt suchen, Produkt bestellen sowie anmelden/ registrieren decken die Anwendungsfälle
der Kunden ab.
Eine Unterscheidung ist dahingehend möglich, dass ein anonymer Kunde nur den Anwendungsfall Produkt suchen sowie anmelden/ registrieren ausüben kann. Für eine Bestellung
33
3. Analyse
eines oder mehrerer Produkte muss sich der noch anonyme Kunde anmelden, wenn er
bereits im Shop registriert ist, bzw. registrieren, wenn er den Bestellvorgang das erste
Mal durchläuft.
3.4. Bestandsanalyse Onlineshops
3.4.1. Ziel
Das Ziel dieser Bestandsanalyse ist es, einen allgemeinen Überblick über Onlineshop
System Frameworks zu geben und deren spezifische Eigenschaften aufzuzeigen.
Anhand der Ergebnisse soll ein geeignetes Onlineshop Framework ermittelt werden, mit
dem beispielhaft versucht werden soll, eine prototypische Implementierung für ein Shopsystem für die Vermarktung von Geodaten aufzubauen.
3.4.2. Methode
Vor der durchzuführenden Analyse werden einheitlich geltende Kriterien festgelegt und
definiert.
Die einzelnen Kriterien werden in Kategorien zusammengefasst. Anhand des in Kategorien unterteilten Kriterienkatalogs soll jedes Shopsystem untersucht werden.
Diese Kriterien dienen der Auswahl eines Shopsystems, welches später zum Einsatz kommen wird.
Die nachfolgend aufgeführten Kriterien dienen der Ermittlung des am besten geeignet
erscheinenden Onlineshop Systems, um es als Beispielsystem für einen Onlineshop für
die Vermarktung von Geodaten einzusetzen.
34
3. Analyse
Die Kriterien
1. Allgemein
• Name
• Internetseite/ Bezugsquelle (URL)
• Lizenz
• aktuelle Version
• Beschreibung/ Vorstellung
2. Shopsystem
• Voraussetzung
• Programmiersprache
• Datenbank
3. Dokumentation
• Installation
• Entwicklung
• Benutzung
4. Screenshot
• von den einzelnen Testversionen
5. Nutzeranforderungen
• Design
• Gesamteindruck
6. Verwaltung
• Modifikation
• Administration
35
3. Analyse
7. Erweiterungen
• vorhandene Erweiterungen
• Möglichkeit zur eigenen Entwicklung
8. Sicherheit
• SSL Unterstützung
9. Support
• Community
• Entwickler
10. Schnittstellen
• Import/ Export von Daten
• zu externen Systemen
• Bezahlsysteme
Kriterium 1 soll zeigen, wo die aktuellste Version des Shopsystems im Internet zu finden
ist und unter welcher Lizenz es veröffentlicht wird.
Kriterium 2 soll zeigen, welche Voraussetzungen erfüllt werden müssen, welche Datenbank unterstützt wird und mit welcher Programmiersprache der Shop umgesetzt wurde.
Kriterium 3 soll klären, inwieweit Dokumentationen für Entwicklung, Benutzung und
Installation vorhanden sind.
Kriterium 4 soll einen grafischen Schnappschuss des jeweiligen Systems zeigen.
Kriterium 5 erläutert kurz die Anforderungen eines Nutzers an einen Onlineshop.
Kriterium 6 beschreibt Aspekte der Verwaltung von Onlineshop Frameworks.
Kriterium 7 beschäftigt sich mit den verschiedenen Möglichkeiten zur Erweiterung eines
Onlineshops.
Kriterium 8 klärt, inwieweit sicherheitstechnische Aspekte unterstützt werden.
Kriterium 9 zeigt, welche Unterstützung von wem möglich ist.
Kriterium 10 erläutert, welche Schnittstellen zu Systemen oder zum Import bzw. Export
vorhanden sind.
36
3. Analyse
3.4.3. Auswahl
Für die Auswahl der zu untersuchenden Onlineshop Systeme wird die Suchmaschine
Google sowie die Internetseite php-free [Pf] genutzt.
Mit Hilfe der Suchbegriffe wie Warenkorbsystem oder Onlineshop erreichte man allein
bei Google zusammen mehr als 27.685.000 Ergebnisse (Stand 18.09.2007). Auf der Internetseite php-free waren es immerhin noch 35 Treffer für Warenkorbsysteme.
Eine Analyse aller Systeme wäre für diese Arbeit eindeutig zu umfangreich. Dadurch ist
es nötig, eine Einschränkung vorzunehmen.
Ausgeschlossen von der Untersuchung werden Shopsysteme, welche ihre Daten in so genannten Flatfiles textbasiert abspeichern, da solche Shops schlecht zu warten sind und
das Handling der Produkte in einer Datenbank vorteilhafter ist. Ein Bespiel für ein solches Shopsystem ist Quick.Cart [Qcart].
Ebenfalls ausgeschlossen werden Shopsysteme, die bereits bei Hostern wie z.B. 1&1 als
Paket angeboten werden. Ihr Nachteil liegt darin, dass sie nur im Design mit vorhandenen
Templates angepasst werden können. Ein Anpassen des Quellcodes für eigene Erweiterungen ist nicht möglich.
Weiterhin sind von der Analyse Systeme ausgeschlossen, welche nur innerhalb eines Content Management Systems (CMS) als Erweiterung dessen zu nutzen sind. Das beste
Beispiel dafür ist Virtue Mart [Vmart]. Virtue Mart ist eine Open Source Online Shop
Lösung, welche als Komponente innerhalb des CMS Joomla oder Mambo zum Einsatz
kommt.
Es werden auch zu kleine Shopsysteme, wie z.B. LaaserShop ausgeschlossen. Ihre Funktionalität für einen sofortigen produktiven Einsatz reicht nicht aus. Die Funktionen sind
noch nicht ausgereift und die Anforderung an das Design entsprechen nicht den Vorstellungen.
37
3. Analyse
3.4.4. Ergebnis
zu Kriterienkategorie - Allgemein
In der Kriterienkategorie Allgemein soll ein kurzer Überblick über die zu analysierenden
Shopsysteme gegeben werden. Dabei wird darauf eingegangen, wo der Shop zu beziehen
ist und unter welcher Lizenz die aktuelle Version veröffentlicht wurde.
Name
BigwareShop
CubeCart
FreznoShop
osCommerce
OXID eSales
PHPepperShop
Randshop
xt:Commerce
Zen Cart
URL
www.bigware.de
www.cubecart.com
www.freznoshop.de
www.oscommerce.com
www.oxid-esales.com
www.phpeppershop.com
www.randshop.com
www.xt-commerce.de
www.zen-cart.at
Lizenz
GNU GPL
Trialversion&Kommerziell
GNU GPL
GNU GPL
Kommerziell
GNU GPL & Kommerziell
Kommerziell
GNU GPL
GNU GPL
akt. Version
V 2.0
V3&V4
V 1.4.1
V 2.2 RC1
ab V 2.7
V 1.3 & V 2.02
V 1.3
V 3.04
V 1.3.7
Tabelle 1: Vorstellung der Shopsysteme
In Tabelle 1 sind die einzelnen zu untersuchenden Shopsysteme in alphabetischer Reihenfolge dargestellt. Für weitere Informationen findet sich im Anhang zu jedem Shopsystem eine detaillierte Erläuterung der Analyseergebnisse. Die Grundgesamtheit beträgt
9 verschiedene Shopsysteme, welche nach Recherchen zu den am häufigsten Eingesetzten zählen und somit am weitesten verbreitet sind, was man auf Grund von zahlreichen
Beispielshops auf deren Webseiten erkennen kann.
Eine Gegenüberstellung von Open Source und kommerziellen Systemen ist dadurch gegeben, das 4 von 9 Shopsystemen kommerziell zu erwerben sind und 5 als Open Source
frei erhältich im Internet zum Download angeboten werden. Es soll im Laufe der Analyse gezeigt werden, dass auch Open Source Systeme sich mit kommerziellen Systemen
messen können.
Alle Open Source Systeme sind unter der GNU GPL Lizenz veröffentlicht. Die Preise
der kommerziellen Systeme für das Grundsystem des Onlineshop Systems beginnen ab
99 e bis zu ca. 9000 e für den Oxid eSales Shop. Zusätzliche Komponenten und Support
schlagen extra zu Buche.
38
3. Analyse
zu Kriterienkategorie - Shopsystem
Die Screenshots und die weiteren zu untersuchenden Parameter der Shopsysteme sollen
mit Hilfe von lokalen Testinstallationen erfolgen. Für die Testinstallationen müssen die
aus Tabelle 2 beschriebenen Installationsvoraussetzungen für das jeweilige Shopsystem
vorhanden sein.
Name
BigwareShop
CubeCart
FreznoShop
osCommerce
OXID eSales
PhPepperShop
Randshop
xt:Commerce
Zen Cart
Pr.-sprache
PHP
PHP
PHP
PHP
PHP
PHP
PHP
PHP
PHP
Datenbank
MySQL
MySQL 4.1+
MySQL
MySQL
MySQL,Oracle,MAX-DB,Postgres,Sybase,MSSQL
MySQL
MySQL 4.1+
MySQL
MySQL 3.2x+
Tabelle 2: Voraussetzung der Shopsysteme
Auffällig dabei ist, dass jeder Shop das Datenbank Management System (DBMS) MySQL unterstützt. Dies liegt in der hohen Performance und Einfachheit von MySQL begründet.
Ebenfalls ist auffällig, dass sämtliche Shopsysteme mit Hilfe der Skriptsprache PHP programmiert werden. Bei PHP handelt es sich um eine Open Source Skriptsprache für
dynamische Webseiten und Webanwendungen.
Die starke Nutzung von PHP und MySQL ist auf die Vielzahl von PHP/ MySQL Angeboten/ Paketen von Webhostern zurückzuführen. Dabei spielt auch eine leichte Bedienbarkeit von MySQL und eine leichte Erlernbarkeit von PHP eine Rolle, da diese Systeme
auch von weniger erfahrenen Nutzern für ihre Onlineshops aufgebaut und betreut werden
sollen.
Alle Onlineshop Systeme existieren schon länger auf dem Markt (teilweise seit 2000 bei
osCommerce) und wurden stetig durch Entwickler und die Community weiterentwickelt.
Daher wurden sie mit älteren PHP Versionen, wie PHP3 oder PHP4, programmiert.
Aufgrund der Performance wurde MySQL von allen Entwicklern als DBMS für ihr Onlineshop Framework eingesetzt. Ein weiterer Vorteil liegt darin, dass es frei verfügbar
ist.
39
3. Analyse
Durch die anfängliche Nutzung von älteren PHP Versionen (PHP3 und PHP4) war es
bisher nicht möglich, eine Abstraktionsschicht zwischen Shop und Datenbank zu implementieren.
Seit Einführung von PHP5 (und teilweise auch zu PHP4 Zeiten) ist es möglich, eine
sogennannte Abstraktionsschicht zwischen dem Shop und einem DBMS zu implementieren. Durch die Nutzung von PHP5 und der Einführung einer Abstraktionsschicht, besteht
die Möglichkeit zur Unterstützung von mehreren Datenbanken. Ein Beispiel dafür stellt
die Nutzung von PEAR::DB als eine Datenbankbibliothek mit vollständiger Datenbankabstraktion dar. Hiermit wäre eine Möglichkeit geschaffen, um mit gleichem Code die
zur Zeit unterstützten Datenbanken (Frontbase, Interbase, Informix, Mini SQL, Microsoft SQL Server, MySQL, Oracle 7/8/8i, PostgreSQL, SQLite, Sybase) zu verwenden.
Damit der Onlineshop im Internet verfügbar sein kann, fehlt noch eine wichtige Voraussetzung, der Webserver. Er wurde nicht in Tabelle 2 aufgeführt, da es sich dabei um
eine Selbstverständlichkeit handelt.
Der Webserver muss PHP als Skriptsprache beherrschen. Beim Thema Sicherheit spielt
der Webserver wieder eine Rolle, wenn eine SSL Verschlüsselung für den Shop benötigt
wird und eingerichtet werden soll.
Webserver, wie der Apache oder der IIS, können modular erweitert werden.
Für die meisten der Shopsysteme gibt es noch weitere Voraussetzungen für den problemlosen Betrieb. So ist beispielsweise das Vorhandensein der GD-Library bei osCommerce,
xt:Commerce, CubeCart, Oxid eSales, PhPepperShop und Zen Cart nötig. Sie ist für das
Erstellen der Thumbnails (Vorschaubilder) verantwortlich.
Bei dem zu wählenden Hostingangebot sollte geprüft werden, ob die GD-Library installiert ist. Bei PHP5 ist sie standardmäßig als Modul enthalten, muss aber in den meisten
Fällen noch aktiviert werden.
Wichtig für das Betreiben eines Onlineshops mit CubeCart oder Oxid eSales ist das
Vorhandensein des Zend Optimizers. Dabei handelt es sich um eine Laufzeitumgebung,
welche PHP Anwendungen beschleunigen und mit Zen Guard verschlüsselte PHP Dateien ausführen kann.
Für osCommerce, Oxid eSales, randshop und Zen Card wird außerdem noch cURL benötigt. cURL ist ein Programm, mit dem einzelne Dateien aus dem Internet ohne Browser
transferiert werden.
Eine weitere Voraussetzung für die Installation eines Shopsystems ist das Vorhandensein
40
3. Analyse
eines genügend großen Webspace. Die Größe des Webspace hängt von der Anzahl der
angebotenen Produkte ab.
Auf den meisten Homepages der Shops ist auch ein Vermerk über den Mindestspeicherplatz angegeben. Beim Bigware Shop sollten mindestens 10 MB an Webhostingplatz
vorhanden sein.
zu Kriterienkategorie - Dokumentation
Wichtig für den Betreiber eines Onlineshops ist es, eine Dokumentation zu besitzen.
Daher wird in dieser Kriterienkategorie überprüft, ob eine Dokumentation für das Shopsystem vorhanden ist. Die Kategorie Dokumentation wird in weitere Bereiche unterteilt.
Das Vorhandensein einer Dokumentation, sei es für die Installation oder die Benutzung,
spielt eine wichtige Rolle. Sind die Funktionalitäten, die der Shop mitbringt, nicht ausreichend und ist die gewünschte Funktionalität auch nicht bereits im Internet als Addon
zu finden, ist das Vorliegen einer Dokumentation für die (Weiter)Entwicklung wichtig.
Name
BigwareShop
CubeCart
FreznoShop
osCommerce
OXID eSales
PhPepperShop
Randshop
xt:Commerce
Zen Cart
Installation
ja
ja
ja
ja
ja
ja
ja
ja
ja
Benutzung
ja
Forum
ja
ja
ja
ja
ja
Forum
ja
Entwicklung
Forum
nein
Forum
ja
nein
ja
Forum
Forum
Forum
Tabelle 3: Dokumentationen
Daher wurde für die zu untersuchenden Shopsysteme auch das Vorhandensein der jeweiligen Dokumentationen geprüft. Tabelle 3 zeigt das Ergebnis der Prüfung. Das Vorhandensein einer Dokumentation im schriftlichen Format (sei es eine PDF Datei oder
eine Textdatei) und das Vorhandensein eines Forums, in dem das jeweilige Thema erklärt wird, wird in Tabelle 3 als ja dargestellt. Ist eine Dokumentation nur in einem
Forum verfügbar, steht nur Forum. Das Vorliegen einer nur (ausschließlich) schriftlichen
Dokumentation ist ebenfalls mit ja in Tabelle 3 vermerkt.
41
3. Analyse
Eine Anleitung, wie der Shop zu installieren ist, ist für jeden Shop verfügbar. Dabei
spielt es keine Rolle, ob die Anleitung als Textdatei vorhanden ist oder als Anleitung im
zugehörigen Forum. Für die kommerziellen Systeme sind Dokumentationen vorhanden.
Sollten die vorliegenden Dokumentationen einmal nicht ausreichen, steht dort auch der
Support via Mail oder Hotline zur Verfügung.
Bei Open Source Systemen haben Dokumentationen meist einen geringeren Umfang. Ist
dort eine Dokumentation vorhanden, ist dies dem freiwilligen Einsatz der jeweiligen Beteiligten zu verdanken. Fehlende Dokumentationen sind dort nicht so tragisch, da man
in unzähligen Foren Hilfe erwarten kann und diese bekommt.
zu Kriterienkategorie - Screenshot
Der jeweilige Screenshot des untersuchten Systems ist dem Anhang, Auflistung der Shopsysteme, zu entnehmen.
zu Kriterienkategorie - Nutzeranforderungen
Die Nutzer als Kunden eines Shops haben Ansprüche und stellen Anforderungen an den
Onlineshop. Dabei spielt der Faktor Komfortabilität eine große Rolle. Der Komfort eines
Shops zeigt sich in vielen Dingen, die für die meisten Leute eine Selbstverständlichkeit
darstellen.
Ein Beispiel dafür ist die Suchfunktion für Artikel/ Produkte. Jeder der 9 untersuchten
Shops besitzt eine solche Suchfunktion. Jedoch zeigen sich Unterschiede in Qualität und
Art der Suche. Man kann bei einer Suche unterscheiden zwischen einer Suche, indem
man in einem Textfeld den zu suchenden Begriff eingibt und der Kunde die Ergebnisse
aufbereitet angezeigt bekommt und einer Suche über einen Navigationsbaum, welcher
jedoch das Mindestmaß an Suchoptionen darstellt.
Weiterhin muss für den Kunden eine gewisse Übersichtlichkeit herrschen. Er muss alles
schnell finden können. Dies ist auch im Interesse des Shopbetreibers. Findet der Kunde
den gewünschten Artikel nicht in einer gewissen Zeit, verlässt er diesen Shop und sucht
sich den nächsten Anbieter.
Der Kunde möchte auch Kontextinformationen zu den gewünschten Artikeln erhalten.
Diese Kontextinformationen sind je nach Artikelart als Bild oder als Informationstext
vorhanden. Aufgrund der weltweiten Erreichbarkeit des Onlineshops ist es für ausländische Kunden vorteilhaft, wenn der Shop mehrsprachig betrieben wird.
42
3. Analyse
Kunden kehren gerne zu einem Onlineshop wieder zurück, wenn die Anmeldung oder Bestellung bzw. die gesamte Benutzerführung sehr einfach ist. Außerdem sollte der Onlineshop zu allen Browsern kompatibel sein, um Kunden bestimmter Systeme mit Fehlern
bei der Darstellung nicht auszuschließen.
Wichtig ist auch, dass der Kunde keine speziellen Plugin’s benötigt, um den Shop zu benutzen. Daher sollte der Onlineshop so wenig Anforderungen an das System des Kunden
stellen wie irgend möglich. Der Einsatz von SQL-Caching im Onlineshop erspart dem
Kunden langes Warten, da oft ausgeführte Anfragen im Zwischenspeicher gespeichert
werden und nicht jedesmal erneut ausgeführt werden. Dies verringert den aufkommenden Traffic und somit auch die Last auf den Onlineshop.
Ebenfalls ist es für den Kunden wichtig, dass er zwischen Bezahlmethoden auswählen
kann und sich für seine bevorzugte Zahlungsart bei Bestellungen entscheiden kann. Alle
untersuchten Onlineshop Frameworks bieten aufgrund dessen Schnittstellen zu Online
Payment Services.
zu Kriterienkategorie - Verwaltung
Für den Shopbetreiber ist es wichtig, dass die Verwaltung bzw. Administration einfach
zu bedienen sein soll, aber auch ein hohes Maß an Funktionalität bieten muss. Der Onlineshop sollte ohne Zusatzsoftware administrierbar sein, um nicht an einen Rechner gebunden zu sein. Alle neun untersuchten Onlineshop Frameworks bieten eine webbasierte
Administration für die tägliche Kunden-, Produkt- und Bestellverwaltung.
Einige Shops, wie OxideSales beispielweise, bieten sogar eine Änderung des Design über
den Administrationsbereich, während bei Open Source Shop Frameworks ein Eingriff über
den Quelltext nötig ist. Auch ein WYSIWYG-Editor für Produktdaten, wie er beispielsweise bei xt:Commerce vorhanden ist, stellt eine Erleichterung für den Shopbetreiber
dar.
zu Kriterienkategorie - Erweiterungen
Die Grundfunktionalität eines Onlineshop Frameworks reicht für die meisten Shopbetreiber nicht aus. Deshalb gibt es für alle Onlineshop Frameworks Erweiterungen, die auch
Contributions genannt werden.
Bei kommerziellen Systemen entfallen pro Erweiterung weitere Gebühren. Bei den Open
Source Systemen sind auf den offiziellen Webseiten zahlreiche Contributions der Community zu finden. Diese wurden von den Nutzern des jeweiligen Frameworks erstellt. Es
wird jedoch immer darauf hingewiesen, dass die Nutzung dieser Contributions stets auf
43
3. Analyse
eigene Gefahr geschieht, da sie nur bei dem jeweiligen Entwickler getestet wurden und
nicht, wie bei den kommerziellen Erweiterungen, Qualitätskontrollen unterliegen.
Einige Unternehmen haben sich darauf spezialisiert, von Shopbetreibern benötigte Contributions für Open Source Systeme auf Bedarf hin zu entwickeln und zum Verkauf anzubieten. Aber auch die Anbieter selbst, wie z.B. bei xt:Commerce, lassen sich Erweiterungen in Form von Modulen bezahlen.
zu Kriterienkategorie - Sicherheit
Das Thema Sicherheit spielt im gesamtem E-Commerce, vor allem bei den Onlineshops,
eine große Rolle. Um größtmögliche Sicherheit zu gewährleisten, besteht die Möglichkeit,
den Datenverkehr mit Hilfe von SSL zu verschlüsseln. Aufgrund dessen wurde geprüft,
inwieweit die einzelnen Systeme SSL Verbindungen zulassen. Wie man in Tabelle 4 sehen
Name
BigwareShop
CubeCart
FreznoShop
osCommerce
OXID eSales
PHPepperShop
Randshop
xt:Commerce
Zen Cart
SSL Unterstützung
vorhanden
vorhanden
vorhanden
vorhanden
vorhanden
vorhanden
vorhanden
vorhanden
vorhanden
Tabelle 4: SSL Unterstützung
kann, ist jedes untersuchte Shopsystem fähig, mit SSL Verbindungen umzugehen. Diese
Verschlüsselung kann sich bei einem Onlineshop auf den gesamten Shopbereich beziehen
oder nur auf bestimmte Teile, bei dem die Eingabe sensibler persönlicher Daten erfolgt,
wie z.B. bei einer Bestellung oder Registrierung.
zu Kriterienkategorie - Support
Sollte ein Problem auftreten, welches nicht durch den Shopbetreiber gelöst werden kann,
so ist es wichtig, eine Unterstützung zu haben. Bei den kommerziellen Shopframeworks,
kauft man mit dem Shop meistens einen Support von 12 Monaten mit. Dieser umfasst
oft eine 24h Telefonhotline des Anbieters, sowie eine Remotehilfe, falls man den Shop bei
einem Servicepartner des Frameworks gehostet hat.
Tabelle 5 soll zeigen, welche Supportmöglichkeiten jedes einzelne Shopframework bietet.
Gut zu erkennen ist, dass bei allen Shopframeworks eine mehr (bei Open Source Shopfra-
44
3. Analyse
Name
BigwareShop
CubeCart
FreznoShop
osCommerce
OXID eSales
PHPepperShop
Randshop
xt:Commerce
Zen Cart
Community
ja
ja
ja
ja
ja
ja
ja
ja
ja
Hotline
nein
nein
nein
nein
ja
ja
ja
nein
nein
Forum
ja
ja
ja
ja
ja
ja
ja
ja
ja
Mail
ja
ja
ja
ja
ja
ja
ja
nein
ja
Tabelle 5: Support
meworks) oder weniger große (bei kommerziellen Shopframeworks) Community existiert,
welche bei auftretenden Problemen Hilfestellung bietet.
Zudem bieten die Entwickler des jeweiligen Shopframeworks auf ihren offiziellen Homepages ein Forum an. Hier können sich die Shopbetreiber nicht nur gegenseitig helfen,
sondern Entwickler auch ihre Hilfe anbieten. Als eine weitere Supportmöglichkeit stehen
Mailfunktionen zur Verfügung. Alle Shopframeworks mit Ausnahme von xt:Commerce
bieten eine offizielle Mailadresse an, in der die Shopbetreiber ihre Probleme schildern und
die Entwickler helfen können.
Zusammenfassend ist festzustellen, dass bei jedem der neun Shopframeworks immer mindestens zwei Möglichkeiten bestehen, sich bei Problemen Hilfestellung geben zu lassen.
zu Kriterienkategorie - Schnittstellen
In der Kriterienkategorie Schnittstellen soll gezeigt werden, welche externen Systeme
und Services mit dem Onlineshop System verbunden werden können. Außerdem soll
untersucht werden, ob es möglich ist, schon vorhandene Produkt- und Kundendaten in
das jeweilige Shop System einzupflegen oder aus dem Onlineshop zu exportieren. In der
nachfolgenden Tabelle wird dargestellt, ob die Möglichkeit des Import bzw. Export von
Daten aus dem Administrationsbereich heraus vorhanden ist oder nicht.
Wo der Im- oder Export nicht vorhanden ist, wird diese Funktionalität über ein externes
Tool, wie z.b. dem MySQL Administrator realisiert. Diese Variante trifft auf alle Shop
Systeme zu. Nachfolgend werden die einzelnen Schnittstellenmöglichkeiten vorgestellt.
Daher widmet sich die Tabelle 6 dem Import und Export von Produktdaten.
45
3. Analyse
Name
BigwareShop
CubeCart
FreznoShop
osCommerce
OXID eSales
PHPepperShop
Randshop
xt:Commerce
Zen Cart
Import
vorhanden
vorhanden
nein
vorhanden
vorhanden
vorhanden
vorhanden
vorhanden
vorhanden
Export
vorhanden
vorhanden
nein
vorhanden
vorhanden
vorhanden
vorhanden
vorhanden
vorhanden
Tabelle 6: Import/ Export Unterstützung von Produktdaten
Aus Tabelle 6 geht hervor, dass jedes der untersuchten Shopsysteme, mit Ausnahme des
Freznoshops, über die Möglichkeit verfügt, Produktdaten zu importieren bzw. zu exportieren. Bei dem Austauschformat handelt es sich immer um das CSV Format.
Tabelle 7 erläutert die Funktionalität von Import und Export der Kundendaten.
Name
BigwareShop
CubeCart
FreznoShop
osCommerce
OXID eSales
PHPepperShop
Randshop
xt:Commerce
Zen Cart
Import
vorhanden
nein
nein
vorhanden
vorhanden
vorhanden
nein
nein
vorhanden
Export
vorhanden
nein
nein
vorhanden
vorhanden
vorhanden
nein
nein
vorhanden
Tabelle 7: Import/ Export Unterstützung von Kundendaten
Es ist zu erkennen, dass die Hälfte aller Shops über die Möglichkeit verfügt, Kundendaten zu importieren und zu exportieren. Bei diesen Shops handelt es sich um die am
häufigsten Eingesetzten.
Die Möglichkeit zur Einbindung von externen Zahlungsmethoden als ein weiteres Feature
kann zur Akzeptanz des Shops bei Neukunden beitragen. Je mehr Zahlungsmethoden angeboten werden, desto höher ist die Wahrscheinlichkeit, dass die Kunden dort einkaufen.
46
3. Analyse
Name
BigwareShop
CubeCart
FreznoShop
osCommerce
OXID eSales
PHPepperShop
Randshop
xt:Commerce
Zen Cart
Online Payment System
vorhanden
vorhanden
keine
vorhanden
vorhanden
vorhanden
vorhanden
vorhanden
vorhanden
Tabelle 8: Unterstützung von Online Payment Systemen
Wie aus Tabelle 8 ersichtlich wird, besitzen alle Shop Systeme, mit Ausnahme des Freznoshops, die Möglichkeit, Online Payment Systeme, wie z.B. PayPal, einzubinden. Dazu
muss erwähnt werden, dass diese Services kostenpflichtig sind. Die dadurch anfallenden
Kosten für den Shopbetreiber richten sich meist nach dem monatlichen Umsatz, der
Anzahl der monatlichen Transaktionen und einem individuell anfallenden prozentualen
Anteil für den Service.
Des Weiteren wurde untersucht, ob Schnittstellen zu externen Systemen möglich oder
sogar vorhanden sind. Als externe Systeme seien in diesem Fall z.B. Warenwirtschaftssysteme, Preissuchmaschinen (Preisportale) sowie Affiliate Systeme genannt.
Name
BigwareShop
CubeCart
FreznoShop
osCommerce
OXID eSales
PHPepperShop
Randshop
xt:Commerce
Zen Cart
Schnittstellen
vorhanden
vorhanden
nein
vorhanden
vorhanden
vorhanden
vorhanden
vorhanden
vorhanden
Beispiele
Preissuchmaschine,
Preissuchmaschine,
Preissuchmaschine,
Preissuchmaschine,
Preissuchmaschine,
Preissuchmaschine,
Preissuchmaschine,
Preissuchmaschine,
WaWi
WaWi, Affiliate
WaWi,
WaWi,
WaWi
WaWi,
WaWi,
WaWi,
Affiliate
Affiliate
Affiliate
Affiliate
Affiliate
Tabelle 9: Schnittstellen zu externen Programmen
Aus Tabelle 9 geht hervor, dass alle Shop Systeme, mit Ausnahme des Freznoshops, über
Anbindungen an bereits genannte externe Systeme verfügen. Jedoch müssen auch hier
47
3. Analyse
Einschränkungen gemacht werden. So werden beispielsweise nicht alle Warenwirtschaftssysteme von jedem Shop System durch Schnittstellen anbindbar sein.
3.4.5. Auswertung/ Bewertung
Zusammenfassend lässt sich sagen, dass kein eklatanter Unterschied zwischen kommerziellen und Open Source Systemen festzustellen ist.
Zu Kriterienkategorie Allgemein lässt sich folgende Aussage formulieren. Alle untersuchten Shop Systeme unterliegen einer ständigen Weiterentwicklung, um in die Software
immer mehr Funktionalitäten einzubringen. Damit soll der Komfort für Kunden sowie
den Shopbetreiber erhöht, aber auch Neulingen im Bereich des E-Commerce der Schritt
hin zum eigenen Onlineshop ermöglicht und erleichtert werden.
Die zweite Untersuchungskategorie befasste sich mit den Voraussetzungen, welche der
Shopbetreiber vorweisen muss, um die Mindestanforderungen des Shopframeworks zu
erfüllen, dieses einsetzen zu können. Dabei stellte sich heraus, dass alle untersuchten
Systeme MySQL, in der Regel ab Version 4, unterstützen. Dies ist u.a. auf die im Internet
angebotenen Webhosting Pakete zurückzuführen, da hier fast immer eine Kombination
aus PHP und MySQL zu finden ist. MySQL wird auch wegen seiner hohen Leistungsfähigkeit und Stabilität sowie der sehr guten Unterstützung mit PHP genutzt. Daher ist
PHP die vorherrschende Programmiersprache für alle Onlineshop Systeme.
Es ist auch festzustellen, dass einige Shop Systeme die GD-Library benötigen, um die
Produktbilder, als beispielsweise Thumbnails, in deren Produktgalerien anzeigen zu können.
Kriterienkategorie 3 befasste sich mit Dokumentationen. Es wurde untersucht, welche
Dokumentationen bei welchem Shop vorhanden sind. Die grundlegendste Dokumentation,
die der Installation, ist jedem Shop System entweder als Textdatei, PDF - Datei oder als
HTML - Datei beigelegt.
Weiterhin wurde untersucht, ob auch Dokumentationen für die Benutzung und für die
(Weiter)Entwicklung vorhanden sind. Eine Dokumentation für die Benutzung ist bei
jedem Shop entweder als Textdatei, PDF - Datei oder als HTML - Datei vorhanden,
mit Ausnahme von xt:Commerce und CubeCart. Bei diesen beiden Systemen muss das
offizielle Forum genutzt werden. Eine eigene Entwicklung ist nur bei den unter Open
48
3. Analyse
Source Lizenz veröffentlichten Shop Systemen möglich. Daher beschränkt sich das Vorhandensein einer Entwicklungsdokumentation (oder API) nur auf diese Systeme. Bei den
untersuchten kommerziellen Systemen sind Weiterentwicklungen gegen ein Entgelt zu
erhalten.
In der Kriterienkategorie Nutzeranforderungen wurde gezeigt, über welche Nutzerfunktionalitäten die untersuchten Shop Systeme verfügen, um den Komfort im Shop für den
Nutzer (Kunden) zu erhöhen. Dazu gehörte eine Suchfunktion in Form einer Textsuche, über die jedes untersuchte Shop System verfügt. Es ist auch möglich, jeden Shop
mehrsprachig zu betreiben.
Die sechste Kriterienkategorie befasste sich mit der Verwaltung des jeweiligen Shop Systems. Dabei stellte sich heraus, dass jeder Shop vom Shopbetreiber webbasiert administriert werden kann. Somit kann der Shopbetreiber weltweit seinen Onlineshop verwalten.
Zur Verwaltung werden hier die Verwaltung der Kunden-, Produkt- und Bestellverwaltung gezählt.
Eine weitere Kriterienkategorie untersuchte, ob Erweiterungsmöglichkeiten vorhanden
sind. Zusammenfassend kann für alle Shop Systeme zum Thema Erweiterungen festgestellt werden, dass Erweiterungen entweder kostenpflichtig oder kostenlos zu beziehen
sind. Bei Open Source Systemen sind zudem zahlreiche Erweiterungen der Anwender
vorhanden, die aber auf eigene Gefahr eingesetzt werden sollten, da diese meist nur beim
Entwickler mit dessen Konfiguration im Einsatz sind.
In der Kriterienkategorie Sicherheit wurde untersucht, inwieweit sich die sensiblen zu
übermittelnden Kundendaten verschlüsselt übertragen lassen. Dabei wurde festgestellt,
dass es mit jedem der untersuchten Onlineshop Frameworks möglich ist, sensible Daten
mittels SSL verschlüsselt zu übertragen.
Mit der Unterstützung bei Fragen oder Problemen beschäftigte sich die Kriterienkategorie Support. Es wurde untersucht, auf welche Weise Support angeboten wird. Zu allen
Systemen kann Hilfe über die Community bzw. Foren und Mail in Anspruch genommen
werden. Hilfestellung über eine Hotline ist nur bei kommerziellen Systemen möglich.
Die letzte der zehn Kriterienkategorien untersuchte, inwieweit die einzelnen Onlineshop
Systeme Schnittstellen zu externen Systemen und Services bereitstellen. Hier ist positiv
zu bewerten, dass jedes Onlineshop Framework, mit Ausnahme des Freznoshops, Schnittstellen zu externen Services und Systemen bereitstellt. Außer beim Freznoshops existieren
Import/ Export Funktionalitäten.
49
3. Analyse
Abschließend ist festzustellen, dass Onlineshop Frameworks, welche unter einer Open
Source Lizenz veröffentlicht werden, einem kommerziellen System in nichts nachstehen.
Dies zeigt sich nicht nur an der Anzahl der Funktionalitäten und deren Qualität. Zusätzlich besteht bei freien Systemen noch die Möglichkeit, sie seinen eigenen Anforderungen
entsprechend anzupassen und sogar zu erweitern, was bei kommerziellen Systemen nicht
möglich ist. Bei ihnen sind nur bestimmte Erweiterungen zu kaufen. Spezielle Erweiterungen müssen ebenfalls gegen ein Entgelt in Auftrag gegeben werden.
Im Bereich des Supports überzeugen Open Source Shopsysteme aufgrund einer großen
sich selbst helfenden Community, welche bei allen Fragen und Problemen eine Hilfestellung bietet. Diese Hilfestellung ist in der Regel kostenlos, im Gegensatz zum kommerziellen Support.
Mit ausreichenden Kenntnissen in der Programmierung, hier meist PHP und JavaScript,
ist es möglich, sich ein Open Source Onlineshop Framework zu einem Shop für die Vermarktung von Geodaten aufzubauen.
Tabelle 10 zeigt zusammengefasst nochmals alle Onlineshop Systeme (in alphabetischer
Reihenfolge) in einem Überblick. Nach der Analyse stellt sich heraus, dass osCommerce
die vom Unternehmen GeoSense gestellten Anforderungen am Besten erfüllt.
Nach der Analyse der am Markt bestehenden Onlineshop Frameworks wird im nächsten
Abschnitt kurz auf die rechtlichen Bestimmungen eingegangen, welche einzuhalten sind,
will man einen Onlineshop betreiben. Diese rechtlichen Bestimmungen regeln nicht nur
den Verkehr mit Kunden, sondern auch den Onlineshop selbst.
50
51
GNU GPL
2.2 RC1
PHP
MySQL
+
+
+
wb4
+
+
+
+
+
+
GNU GPL
1.4.1
PHP
MySQL
+
Forum
+
wb4
+
+
+
+
+
+
+
+
+
+
+
-
wb4
+
+
+
+
+
+
+
+
-
wb4
+
Forum
+
PHP
MySQL
Kom.1
1.3
randshop
Tabelle 10: Zusammenfassung der Shopsysteme
+
+
+
+
+
+
+
+
3
Oracle, MaxDB, MSSQL,
+
+
+
+
+
+
+
wb4
+
+
+
PHP
MySQL
GNU GPL
1.3 & 2.02
Kom.1
2.7
PHP
MySQL,3
PhpPep.
Oxid
+
+
+
+
+
+
+
+
1
Kommerziell, 2 Stand Februar 2008,
osCom.
Frezno
Zusammenfassung Shopsysteme
.
Name
BigWare
CubeCart
Allgemein
Lizenz
GNU GPL Kom.1
2
akt.Version
2.0
3.0 & 4.0
Voraussetz.
Skr.Sprache
PHP
PHP
DB
MySQL
MySQL
Doku
Installation
+
+
Entwicklung
Forum
Benutzung
+
Forum
Verwaltung
Admin.
wb4
wb4
Erweiterun.
vorh. Erw.
+
+
eig. Erw.
+
Sicherheit
SSL
+
+
Support
Community
+
+
Hotline
Forum
+
+
Mail
+
+
Schnittst.
Im/Ex Prod.
+
+
Im/Ex Kunde +
+
ext. Systeme
+
+
ext. Services
+
+
.
+ vorhanden - nicht vorhanden
+
+
+
+
4
webbasiert
+
+
-
+
+
+
wb4
+
Forum
Forum
PHP
MySQL
GNU GPL
3.04
xt:Com.
+
+
+
+
+
+
+
+
+
+
wb4
+
Forum
+
PHP
MySQL
GNU GPL
1.3.7
ZenCart
3. Analyse
3. Analyse
3.5. Rechtliche Bestimmungen
3.5.1. Erläuterung
Beim Handel über das Internet bestehen besondere Anforderungen zur Vorbeugung von
rechtlichen Risiken und Missbrauch.
Bei diesen E-Commerce-Geschäften findet der Geschäftsvorgang unpersönlich und automatisiert statt. Aufgrund dessen hat der Gesetzgeber den Anbietern solch entsprechender
Leistungen ganz bestimmte gesetzliche Verpflichtungen auferlegt. Die gesetzlichen Verpflichtungen existieren nicht nur auf Bundesebene, sondern auch auf EU - Ebene.
Diese rechtlichen Bestimmungen wirken stark regulierend. Die wichtigsten für das ECommerce geltenden Gesetze findet man im Bürgerlichen Gesetzbuch, genauer gesagt
in der BGB-Informationspflichtenverordnung (BGB-InfoV), im Bundesdatenschutzgesetz
(BDSG), im Gesetz gegen den unlauteren Wettbewerb (UWG), in der Preisangabenverordnung(PAngV), im Teledienstegesetz (TDG) und im Teledienstedatenschutzgesetz
(TDDSG).
Besondere Anwendung in diesem Bereich finden die Paragraphen § 312b - § 312e des
Bürgerlichen Gesetzbuches (BGB) im Buch 2 (Recht der Schuldverhältnisse) Abschnitt
3 (Schuldverhältnisse aus Verträgen) Titel 1 (Begründung, Inhalt und Beendigung) Untertitel 2 (Besondere Betriebsformen).
3.5.2. Pflichten im elektronischen Geschäftsverkehr
Als eine der wichtigsten rechtlichen Bestimmungen sind die Pflichten im elektronischen
Geschäftsverkehr anzusehen. Diese Pflichten beschäftigen sich mit dem Verhältnis zwischen Unternehmer und Kunden bei Abschluss eines Vertrages. Dabei ist zu beachten,
dass der Unternehmer dem Kunden „angemessene, wirksame und zugängliche technische
Mittel zur Verfügung stellt, mit deren Hilfe der Kunde Eingabefehler vor Abgabe seiner
Bestellung erkennen und berichtigen kann“.
Vor Abgabe einer Bestellung muss der Unternehmer dem Kunden rechtzeitig bestimmte
Informationen klar und verständlich mitteilen. Bei diesen Informationen kann es sich u.a.
um die Allgemeinen Geschäftsbedingungen (AGB) handeln.
52
3. Analyse
Außerdem muss der Unternehmer eine Möglichkeit schaffen, dass der Kunde die vom
Onlineshop geforderten Vertragsbedingungen sowie die oben genannten Allgemeinen Geschäftsbedingungen bei Abschluss des Vertrages abrufen (Download) und in einer wiedergabefähigen Form speichern kann.
Des Weiteren ist der Kunde auf elektronischem Wege sofort über den Eingang seiner
Bestellung als Bestätigung zu benachrichtigen.
3.5.3. Richtlinien des geschäftlichen E-Mail-Verkehrs
Seit dem 01.01.2007 müssen gemäß dem Gesetz über elektronische Handelsregister und
Genossenschaftsregister sowie das Unternehmensregister vom 10. November 2006 die
Pflichtangaben, die auf jedem geschäftlichen Briefbogen enthalten sind, auch in geschäftlichen E-Mails angegeben werden. Im Falle einer Missachtung kann der Unternehmer oder
das Unternehmen mit einem Zwangsgeld belegt oder von Wettbewerbern abgemahnt werden.
Zu den Mindestinformationen, die in jeder geschäftlichen E-Mail angegeben werden müssen, zählen die Firmenbezeichnung inklusive der Rechtsform, der Ort der Handelsniederlassung, die Handelsregisternummer, das zuständige Handelsgericht und die amtierenden
Geschäftsführer bzw. Vorstände des Unternehmens und bei Aktiengesellschaften darüber
hinaus mindestens der Aufsichtsratsvorsitzende mit vollem Namen.
Das zugrunde liegende Gesetz soll dafür sorgen, dass schriftliche und elektronische Schreiben, die von Unternehmen ausgesendet werden, rechtlich gleichgestellt werden. Damit
greifen die gesetzlichen Anforderungen auf die modernen Kommunikationsmittel über.
Betroffen sind alle Schreiben, die das Unternehmen verlassen, also Angebote, Rechnungen, Bestell- und Lieferscheine genauso wie Anfragen, Auftragsbestätigungen, Support-EMails usw. Auch automatisierte oder systemseitig versendete E-Mails, wie sie von OnlineShops, Ticketsystemen, Autorespondern usw. verschickt werden, sollten schnellst möglich
auf den aktuellen Stand der Gesetzeslage gebracht werden.
Die Angaben müssen darüber hinaus deutlich lesbar sein und sollten nicht verwechselt
werden mit den Bestimmungen des TDG (Telekommunikationsdienstegesetz), die im Impressum einer Webseite erforderlich sind.
53
3. Analyse
3.5.4. Telemediengesetz
Am 1. Januar 2007 trat das Telemediengesetz (TMG) in Kraft. Das TMG fasst weitestgehend in einem Gesetz zusammen, was zuvor auf drei verschiedene Regelwerke verteilt
war. Damit ist das TMG die zentrale Vorschrift, wenn es um Angelegenheiten des Internetrechts geht. Nahezu alle Angebote im Internet, so auch Onlineshops, gehören zu den
Telemedien.
Für Betreiber von Onlineshops besteht nach § 5 Telemediengesetz (TMG) die Pflicht zur
Anbieterkennzeichnung und damit zur Veröffentlichung eines Impressums. Als OnlineshopBetreiber ist man daher verpflichtet, den Kunden genau darüber zu informieren, wer sich
hinter dem Onlineshop „verbirgt“.
Die Anbieterkennzeichnung gehört zu den Pflichtangaben und wird daher im nachfolgenden Abschnitt Pflichtangaben behandelt.
3.5.5. Pflichtangaben
Zu den Pflichtangaben einer Internetpräsenz, wie dem Onlineshop, zählt die Anbieterkennzeichnung oder auch Impressum genannt. Das Impressum muss von jeder Seite einer
Internetpräsenz ohne Umwege zu erreichen sein und bestimmte erforderliche Angaben
über die Seite und dessen Anbieter enthalten. Zu diesen erforderlichen Pflichtangaben
gehören Name und Anschrift, unter der der Anbieter niedergelassen ist. Bei juristischen
Personen ist zusätzlich der Vertretungsberechtigte mit anzugeben.
Darüber hinaus sind Informationen anzugeben, die eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation mit dem Betreiber ermöglichen. Dazu gehört z.B. die Angabe der E-Mail-Adresse.
Weitere Pflichtangaben sind, falls vorhanden, Angaben über Einträge im Handelsregister,
Vereinsregister, Partnerschaftsregister oder Genossenschaftsregister, in das der Anbieter
eingetragen ist und die entsprechende Registernummer.
Sofern der Onlineshop-Betreiber eine Umsatzsteueridentifikationsnummer nach § 27a des
Umsatzsteuergesetzes besitzt, ist die Angabe dieser Nummer zwingend.
Weitere Pflichtangaben sind, wie anfangs erwähnt, die Allgemeinen Geschäftsbedingungen (AGB). Weitere Ausführungen zu den AGB sind im Abschnitt 3.5.7 gemacht.
54
3. Analyse
3.5.6. Datenschutz
Für den Kunden sehr wichtig und für den Shopbetreiber selbstverständlich ist der Schutz
der Daten des Kunden vor Dritten. Die für die Erhebung und Verarbeitung personenbezogener Daten zuständigen gesetzlichen Vorschriften finden sich im Bundesdatenschutzgesetz (BDSG) und Telemediengesetz (TMG) wieder.
Für den Onlineshop - Betreiber bedeutet Datenschutz, dass beispielsweise die personenbezogenen Daten, einschließlich E-Mail-Adresse, nicht an Dritte weiterzugeben sind.
Ausgenommen davon sind die Dienstleistungspartner des Onlineshops, die weitere Daten
des Kunden zur Abwicklung der Bestellung einfordern.
Hierzu zählen Transportunternehmen, wie Deutsche Post AG, United Parcel Service,
Speditionen, vertraglich verbundene Partner für Finanzdienstleistungen (Finanzierung,
Leasing, Kreditkarte), ggf. die Schufa oder die Kreditversicherung (bei Bonitätsprüfungen) sowie ggf. Werbemittelversender für die eigene Printwerbung.
Eine Übermittlung der persönlichen Daten des Kunden an Dienstleistungspartner muss
aber immer nach den Bestimmungen des BDSG (Bundesdatenschutzgesetztes) erfolgen
und der Umfang der Übermittlung muss sich immer auf das notwendige Minimum beschränken.
3.5.7. Allgemeine Geschäftsbedingungen
Wie im vorherigen Abschnitt bereits erwähnt wurde, zählen die Allgemeinen Geschäftsbedingungen (AGB) ebenfalls zu den Pflichtangaben bei Internetpräsenzen, wie auch der
Onlineshop eine ist. Der Grund besteht darin, dass bei nahezu allen Vertragstypen die
Allgemeinen Geschäftsbedingungen eine große Rolle spielen. Meist versuchen Verwender
von AGB, die Rechtslage zu ihren Gunsten zu verbessern, insbesondere die Haftung zu
verringern oder auszuschließen. Dieser Sachverhalt entspricht aber in keiner Weise dem
eigentlichen Wesen der AGB.
Außerdem sind nach § 2 Gesetz zur Regelung des Rechts der Allgemeinen Geschäftsbedingungen (AGBG) die AGB nur dann Bestandteil eines Vertrages, wenn der Verwender
bei Vertragsschluß auf die AGB hinweist, die andere Vertragspartei in zumutbarer Weise
von ihrem Inhalt Kenntnis nehmen kann und mit den AGB einverstanden ist.
55
3. Analyse
Anders verhält es sich, wenn eine der beiden Vertragsparteien Unternehmer ist. Hier genügt für die Einbeziehung, dass die AGB stillschweigend oder durch schlüssiges Verhalten
einbezogen werden kann. Es gelten auch einige Klauselverbote (alt: §§ 10, 11 AGBG; neu:
§ 308 BGB) nicht, wenn die andere Vertragspartei Unternehmer ist.
Da der Onlineshop ein virtueller Shop ist, verlangt die Rechtsprechung, dass bei Geschäftsabschlüssen über Bildschirmtext die AGB des jeweiligen Shops unentgeltlich abgerufen werden können und dass der Umfang ein paar Seiten nicht überschreitet [Pal99].
Sollten die Allgemeinen Geschäftsbedingungen jedoch mehrere Seiten umfassen und zu
umfangreich sein, muss die Möglichkeit geschaffen werden, diese zu downloaden [Siep07].
Wie oben in der Quelle bereits angemerkt, ist das AGBG kein eigenständiges Gesetzbuch
mehr. Es trat am 31. Dezember 2001 außer Kraft. Die materiell-rechtlichen Vorschriften
sind zusammen mit den Verbraucherschutzregelungen in das Bürgerliche Gesetzbuch in
den §§ 305-310 überführt worden.
Nachfolgend sind mögliche Inhaltspunkte aufgelistet, auf die in den Allgemeinen Geschäftsbedingungen eines Onlineshops hingewiesen werden sollte.
1. Geltungsbereich
2. Vertragspartner
3. Angebot und Vertragsschluss
4. Widerrufsrecht, Widerrufsbelehrung, Widerrufsfolgen
5. Preise und Versandkosten
6. Lieferung
7. Zahlung
8. Eigentumsvorbehalt
9. Gewährleistung
10. Weitere Informationen
56
3. Analyse
3.5.8. Fernabsatzvertrag
Kommt bei einem Onlineshop ein Kaufvertrag zwischen Shopbetreiber (Verkäufer) und
Kunden zu Stande, handelt es sich um einen Fernabsatzvertrag. Bei Fernabsatzverträgen
(BGB ab § 312) handelt es sich um Verträge „über die Lieferung von Waren oder die Erbringung von Dienstleistungen, einschließlich Finanzdienstleistungen, die zwischen einem
Unternehmer und einem Verbraucher unter ausschließlicher Verwendung von Fernkommunikationsmitteln abgeschlossen werden“.
Im Falle eines Onlineshops ist das Fernkommunikationsmittel die E-Mail und das Internet
der Mediendienst. Weiterhin ist in § 312c BGB festgelegt, dass der Unternehmer dem Verbraucher rechtzeitig vor Abgabe von dessen Vertragserklärung in einer dem eingesetzten
Kommunikationsmittel entsprechenden Weise klar und verständlich und unter Angabe
des geschäftlichen Zwecks die Informationen zur Verfügung stellen muss, für die dies in
der Rechtsverordnung nach Artikel 240 des Einführungsgesetzes zum BGB bestimmt ist.
Der Unternehmer hat dem Verbraucher ferner die Vertragsbestimmungen, einschließlich
der Allgemeinen Geschäftsbedingungen sowie die in der Rechtsverordnung nach Artikel
240 des Einführungsgesetzes zum Bürgerlichen Gesetzbuch bestimmten Informationen
in dem dort bestimmten Umfang und der dort bestimmten Art und Weise in Textform
mitzuteilen.
Im Gesetz über Fernabsatzverträge wird auch auf das Widerrufs- und Rückgaberecht
eingegangen. Die zugehörigen Ausführungen sind dem § 312d BGB zu entnehmen. Dort
ist festgelegt, dass jedem Verbraucher bei einem Fernabsatzvertrag ein Widerrufsrecht
nach § 355 zusteht.
Jedoch existieren Einschränkungen, bei denen das Widerrufsrecht bei Dienstleistungen
erlischt. Zu diesen Einschränkungen zählen:
1. eine Finanzdienstleistung, wobei der Vertrag von beiden Seiten auf ausdrücklichen
Wunsch des Verbrauchers vollständig erfüllt ist.
2. Dienstleistungen, mit deren Ausführung der Unternehmer mit ausdrücklicher Zustimmung des Verbrauchers vor Ende der Widerrufsfrist begonnen hat oder der
Verbraucher diese selbst veranlasst hat.
57
3. Analyse
Hinzu kommt, dass nicht nur Einschränkungen sondern auch Ausnahmen existieren, in
denen das Widerrufsrecht nicht gilt (außer ein anderes Widerrufsrecht wurde bestimmt).
Darunter fallen:
1. Lieferung von Waren, welche direkt nach Kundenspezifikation angefertigt wurden,
2. Software, nachdem sie vom Verbraucher entsiegelt wurde.
3.5.9. Preisangabenverordnung
In Onlineshops werden dem Kunden Produkte angeboten, welche er erwerben kann. Dabei
besitzt jedes Produkt einen vorher festgelegten Preis. Wie bei einem Einkaufsladen im
Einkaufscenter sind auch im Onlineshop die jeweiligen Produkte mit dem dazugehörigen
Preis anzugeben. Dieser Preis ist der Endpreis (Bruttopreis), den der Kunde letztendlich
zu zahlen hat, wenn er das Produkt erwerben will.
Dieser eben erläuterte Sachverhalt wird in Paragraph § 1 Absatz 1 der Preisangabenverordnung (PAngV) festgelegt. Die Preisangabenverordnung ist in 10 Paragraphen gegliedert. In der PAngV ist festgelegt, dass die Kunden eines Onlineshops bei Bestellungen
auch deutlich auf Lieferkosten und Umsatzsteuer hingewiesen werden müssen.
Diese beiden Angaben müssen aber nicht auf derselben Internetseite wie Warenangebot
und Preis stehen. Es reicht aus, dass die Informationen „leicht erkennbar und gut wahrnehmbar“ auf einer gesonderten Seite zu finden sind, die der Käufer noch vor der Abgabe
seiner Bestellung aufrufen kann bzw. muss. Dieser Sachverhalt wurde nach einem Urteil
des Bundesgerichtshofs (BGH) in Karlsruhe entschieden.
Als wichtig ist aber herauszustellen, dass aus der „Preisangabenverordnung“ die Pflicht
für den Onlineshop - Betreiber folgt, den Verbraucher vor seiner Bestellung über die
entstehenden Kosten bei einer Bestellung in einer klaren Art und Weise zu informieren5 .
5
Dennoch gab der BGH einer Klage von Media Markt gegen ein Konkurrenzunternehmen statt: Dort
waren die Angaben hinter diversen Menüpunkten versteckt. Kaufinteressenten mussten von sich aus
die „Allgemeinen Geschäftsbedingungen“ sowie den Menüpunkt „Service“ durchsuchen, um zu erfahren, wie teuer der Versand ist und ob der Preis Umsatzsteuer enthalte. (Az: I ZR 143/04)
58
3. Analyse
3.6. Sicherheit
3.6.1. Erläuterung
Die Sicherheit spielt nicht nur für den Shopbetreiber, sondern auch für den Kunden eine
entscheidende Rolle. Je höher die Sicherheit eines Onlineshops ist, desto größer ist die
Akzeptanz dort einzukaufen und auch weiterhin dort seine Geschäfte zu tätigen.
Einer Studie des Carnegie Mellon Usable Privacy and Security Lab (CUPS) zufolge,
würden Online Käufer mehr bezahlen, wenn sie dadurch den Schutz ihrer Daten und
vor allem vor der Weitergabe dieser, man denke an Spam, gewährleisten könnten. Verschiedene Testpersonen zwischen 18 und 71 Jahren suchten mittels der Suchmaschine
PrivacyFinder.org nach verschiedenen Produkten und man untersuchte anschließend ihr
Kaufverhalten.
Die anschließenden Auswertungen des Kaufverhaltens ergaben, dass die große Mehrheit
der Käufer im Schnitt 60 Cent bei einem 15 $ Produkt mehr zahlten, wenn ihre Daten
vom Verkäufer vertraulich gehandhabt werden [SOS].
Das subjektive Sicherheitsgefühl eines Nutzers legt großen Wert darauf, dass beispielsweise seine Kontaktinformationen vertraulich behandelt werden. Außerdem will er beim
Abschluss der Bestellung seine Konto- oder Kreditkartendaten verschlüsselt übertragen
wissen. Somit hat die Sicherheit eines Onlineshops einen entscheidenen Einfluss auf das
Einkaufsverhalten.
Die Sicherheit ist ein generelles Thema. Es spielt dabei keine Rolle, ob es sich um die
Verarbeitung sensibler Informationen wie z.B. Benutzer- oder Zahlungsdaten handelt. Die
kleinste Nachlässigkeit kann den Onlineshop, dessen Nutzer und den Server gefährden,
ganz zu schweigen vom schlechten Ruf und dem damit zusammenhängenden möglichen
Vertrauensverlust seitens der Benutzer.
3.6.2. Risikoanalyse
Für den Shopbetreiber muss es oberste Priorität haben, nicht erst auf Sicherheitslücken zu
reagieren, sondern präventiv zu handeln. Webapplikationen bestehen immer aus mehreren
Schichten, wovon jede angreifbar ist. Ist auch nur eine Schicht nicht korrekt geschützt,
ist die gesamte Webapplikation angreifbar.
59
3. Analyse
Bei den auf Open Source beruhenden Applikationen ist es natürlich leichter, als bei Closed
Source Applikationen Sicherheitslücken zu finden, weil der Quellcode offen ist.
Jedoch sind Sicherheitslücken bei Open Source Software auch leichter selbst zu schließen.
Dieser Sachverhalt kann für Shopbetreiber und Angreifer von Vor- und auch von Nachteil
sein. Zur Ausnutzung dieser Sicherheitslücken stehen oft namentlich bekannte Verfahren
zum Eindringen in Webapplikationen, die auch Angriffsvektoren genannt werden.
Die am häufigsten auftretenden Angriffsvektoren stellen dabei die SQL Injection und das
Cross-Site Scripting (XSS) dar. Mit ausreichenden Kenntnissen lassen sie sich recht einfach vermeiden. XSS beschreibt das Ausnutzen einer Computersicherheitslücke in Webanwendungen, wie z.B. einem Onlineshop, indem Informationen aus einem Kontext, in
dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem
sie als vertrauenswürdig eingestuft sind. Aus diesem vetrauenswürdigen Kontext kann
dann ein Angriff gestartet werden [XSS]. Mit Hilfe von Eingabevalidierungen kann man
dieser Sicherheitslücke entgegenwirken.
Bei SQL Injection handelt es sich um das Einschleusen von bösartigen Befehlen zur
Kompromittierung eines Datenbank Management Systems. Diese Angriffsart resultiert
aus mangelnder Maskierung bzw. Überprüfung von Benutzereingaben. Angreifer können
eigene Datenbankbefehle über Benutzereingaben einschleusen und somit im schlimmsten
Fall die Datenbank und die Anwendung samt Server unter ihre Kontrolle bringen. Wie
bereits bei XSS kann man ebenfalls mit Hilfe von Eingabevalidierungen dieser Sicherheitslücke entgegenwirken.
Weitere Angriffsvektoren sind Blind SQL Injection, Command Injection, Cross-Site Request Forgery, Directory Traversal, Session Hijacking, Session Fixation, Cookie Poisoning,
URL Smuggling, Buffer Overflow, Bruteforcing, Exploiting oder auch Man in the Middle
Attack. Weitergehende Ausführungen sind aufgrund der Thematik der entsprechenden
Literatur, wie zum Beispiel [Klein04], [Wussow07], [ct01], [st06], zu entnehmen.
Festzustellen bleibt, dass bei Webapplikationen, wie einem Onlineshop, durch fehlerhafte Entwicklung und Administration viele Angriffsmöglichkeiten bestehen. Jedoch ist es
möglich, ihnen gezielt entgegenzuwirken und somit die Webapplikation zu schützen.
60
3. Analyse
3.6.3. Sicherheitsstandards
Für den Kunden ist es wichtig, dass er sich auf die Sicherheit in einem Onlineshop verlassen kann. Aus diesem Grund existieren Sicherheitsstandards und Zertifikate, anhand
dessen der Kunde erkennen kann, ob dieser Onlineshop sicher und vertrauenswürdig ist.
Einen Sicherheitsstandard stellt beispielsweise SSL dar. Unter SSL versteht man ein
sicheres Online-Übertragungsverfahren zur Verarbeitung persönlicher Angaben, die so
genannte „Secure Socket Layer“ (SSL)-Übertragung. Dieses Übertragungsverfahren wird
von den meisten Browsern unterstützt. Alle mit dieser sicheren Methode übertragenen Informationen werden auf hoher Stufe (AES-256) verschlüsselt, bevor sie gesendet werden.
Damit wird sichergestellt, dass kein Unbefugter die übertragenen Angaben verwenden
kann.
Für die Übertragung der sensiblen Daten in einem Onlineshop mittels HTTPS, also
HTTP mit SSL verschlüsselt, wird ein SSL-Zertifikat benötigt. Solch ein Zertifikat kann
sich der Shopbetreiber bei akkreditierten Zertifizierungsstellen wie z.B. Verisign6 oder
TrustCenter
CaCert8 .
7
für Preise ab 500 e ausstellen lassen. Kostenfrei ist die Erstellung bei
Der Gültigkeitszeitraum eines Zertifikats ist meist auf 1 Jahr begrenzt. Danach
muss ein neues Zertifikat ausgestellt werden.
Für Testzwecke ist es möglich, sich mit OpenSSL, ein solches Zertifikat zu erstellen. Der
Nachteil besteht darin, dass dem Kunden beim Eintritt in den mittels SSL gesicherten Bereich des Onlineshops ein Warnhinweis erscheint, dass dieses Zertifikat nicht als
vertrauenswürdig eingestuft ist. Diese Meldung erscheint nicht beim Einsatz von SSLZertifikaten, die von akkreditierten Zertifizierungsstellen ausgestellt wurden. Diese Zertifizierungsstellen sind im Browser als vertrauenswürdig gespeichert.
Weiterhin erkennt ein Kunde einen sicheren Onlineshop daran, dass dieser mit einem
vertrauenswürdigen Label Zertifikat zertifiziert ist. Für ein offiziell zertifiziertes Zertifikat entstehen dem Shopbetreiber hohe Kosten, von mindestens 49 e pro Monat, z.B.
bei Trusted Shops. Es existieren aber auch weitere Zertifizierungsstellen. Zu den bekanntesten zählen neben Trusted Shops auch EURO LABEL9 oder COMODO10 . Besitzt ein
Onlineshop solch eine Zertifizierung, bedeutet dieses Gütesiegel eine Ausrichtung auf
6
http://www.verisign.com
http://www.truscenter.de
8
http://www.cacert.org
9
http://www.euro-label.com/euro-label/
10
http://www.comodo.com/
7
61
3. Analyse
Seriosität und Kundennutzen für den Onlineshop. Außerdem verpflichtet sich der Onlineshop, höchste Anforderungen in puncto Daten- und Liefersicherheit zu erfüllen.
Eine umfangreiche Zertifizierung überwacht die Einhaltung der von Verbraucherschützern empfohlenen Kriterien. Um solch ein Zertifizierungslabel zu erhalten, muss sich der
Onlineshop Sicherheitstests unterziehen, die mehr als 100 Einzelkriterien aus den Bereichen Bonität, Sicherheitstechnik, Preistransparenz, Informationspflichten, Kundenservice
und Datenschutz umfassen. Diese Parameter werden ständig an neueste Erkenntnisse von
Rechtsprechung und Verbraucherschutz angepasst. Einige der im Kapitel Analyse untersuchten Shoplösungen, wie z.B. xt:Commerce oder Oxid eSales, sind bereits für diese
Zertifizierungsprüfungen vorbereitet, so dass der Shopbetreiber lediglich die Prüfung für
seinen Shop durchführen lassen muss.
62
4. Konzeption
4. Konzeption
4.1. Zielstellung
Im Kapitel Konzeption werden mögliche Shopkonzepte vorgestellt.
4.2. Shopkonzepte
Nachfolgend werden drei Konzepte zur Vermarktung von Geodaten vorgestellt. Eine Unterscheidung von mehreren Konzeptionsvarianten ist notwendig, da auf unterschiedliche
Webhostingmöglichkeiten bzw. -angebote zurückgegriffen werden kann.
Die hier vorgestellten Beispiele bzw. Varianten sollen lediglich das Prinzip verdeutlichen.
Bei einigen Einzelheiten würde man in einer endgültigen Anwendung möglicherweise anders vorgehen.
Die unterschiedlichen Shopmöglichkeiten werden nach statischen und dynamischen Varianten differenziert. Diese Unterscheidung ist deshalb notwendig, da zwei verschiedene
Webhostingmöglichkeiten in den Konzeptionen Berücksichtigung finden.
Die ersten beiden Konzeptionen greifen auf einfache Webhostings zurück, während die
dritte Variante für ein Root/ Managed/ Virtuellen Server konzipiert wird. Die Hostingvarianten unterscheiden sich anhand des persönlichen Aufwands, der Performance und
der Kosten.
Der Grund dafür ist, dass bei einem einfachen Webhosting die Softwarekomponenten
vorgegeben sind und daher keine Änderung in Form von z.B. Erweiterungen an ihnen
vorgenommen werden kann. Dieses Webhosting entspricht dem momentanen Stand des
Unternehmens GeoSense.
Die dritte Shopvariante entspricht einem Webhosting mit maximalen Administrationsrechten, wie es auch bei einem Root/ Managed/ Virtuellen Server der Fall ist. In diesem
Fall können Softwarekomponenten vom jeweiligen Shopadministrator selbstständig installiert und erweitert werden.
Bei allen drei nachfolgend vorgestellten Shopvarianten handelt es sich um Multi-TierArchitekturen (mehrschichtige Architekturen). Diese Architektur ist eine spezielle Form
63
4. Konzeption
einer Anwendungsarchitektur, bei der die Applikation in mehrere Schichten aufgeteilt
wird.
Der Onlineshop als eine Webapplikation besteht in abstrakter Form aus drei Schichten.
Diese drei Schichten stellen die Präsentation, Logik und die Daten dar. Daher wird diese
Architektur auch als Three-Tier-Architektur bezeichnet.
Detailliert betrachtet repräsentiert der Browser die Präsentationsschicht. Der (Web)Server
ist in der Logik bzw. Verwaltungsschicht zu finden. In der Datenschicht ist die Datenhaltung bzw. -verwaltung in Form des Datenbank Management System oder im Dateisystem
zu finden.
Die drei Schichten der Architektur verteilen sich auf Client und Server. Dabei erfolgt die
Verteilung der Schichten gemäß dem Thin-Client-Konzept. Die funktionale Ausstattung
beschränkt sich bei diesem Konzept lediglich auf die Ein- und Ausgabe.
Die gesamte Logik sowie die Verwaltung und Erhaltung von Daten befindet sich zentralisiert auf einem Server (Konzeptvariante 1 und 3) oder auf mehreren Servern (Konzeptvariante 2). Die aufbereiteten Daten werden möglichst vollständig von einem Server
bezogen. Jede der Schichten der Architektur kann dabei auch physikalisch separat agieren.
Die gesamte Kommunikation zwischen Client und Server erfolgt über das zustandslose
HTTP Protokoll. Es ist für die Datenübertragung über Netzwerke geeignet. Für die verschlüsselten Datenverbindungen wird ebenfalls auf HTTP zurückgegriffen. Jedoch wird
HTTP dabei um das Verschlüsselungsprotokoll SSL erweitert.
Die nachfolgenden Shopvarianten können nicht nur als Einzellösungen, sondern auch als
kumulative Ausbaustufen des Onlineshops verstanden werden.
64
4. Konzeption
4.2.1. Konzeption Shopvariante 1
Architektur
Es handelt sich bei dieser Konzeptionsvariante um eine Client-Server-Architektur. Das
heißt, dass auf dem Server (Webhosting) die Datenbankanwendung samt Onlineshop
System läuft. Der Client übernimmt die Darstellung der Benutzerschnittstelle über den
Internetbrowser.
Die Shopvariante 1 stellt eine Variante dar, um auch mit einem einfachen Webhosting
einen Onlineshop zur Vermarktung von Geodaten umzusetzen. Ein einfaches Webhosting
bedeutet, dass die auf dem Webserver vorhandenen Softwarekomponenten nur genutzt,
keinesfalls aber erweitert werden können. Es kann auch keine zusätzliche Software installiert werden. Bei diesen Softwarekomponenten handelt es sich meist um eine Datenbank,
einen Webserver und eine von ihm unterstützte Skriptsprache. Es wird auch ein Mailserver, sowie ein FTP Zugang bereitgestellt. Bei dieser Shopvariante handelt es sich um die
preislich günstigste Variante. Solche einfachen Webhostings werden als Pakete ab ca. 3 e
pro Monat bei z.B. www.hetzner.de oder www.1blu.de (Stand Januar 2008) angeboten.
Client
HTTP(S)
Clientbereich
Internet
Serverbereich
Webhosting
Abbildung 8: Konzeptionsvariante Webhosting
Die Abbildung 8 zeigt die Architektur der Shopvariante in grober Form. Das zu wählende
Webhosting sollte dabei den Mindestanforderungen der Shopsoftware entsprechen, um die
65
4. Konzeption
volle Funktionalität des Onlineshop Frameworks zu gewährleisten. In Abbildung 9 ist die
Grobarchitektur in die einzelnen Bestandteile untergliedert.
Präsentationsschicht
Web Client
Anwendungsschicht
Datenschicht
Webserver
Datenbank
Dateisystem
Abbildung 9: Komponenten Variante 1
Die Präsentationsschicht wird durch den Web Client, also den Browser des Client bzw.
Kunden des Onlineshops, repräsentiert.
Onlineshop Framework
Auf der im Webhosting befindlichen Datenbank wird der Onlineshop installiert. Diese
Shopvariante besitzt keinen im Onlineshop Framework integrierten Web Map Client,
wie es in den nachfolgenden Shopvarianten der Fall ist. Ohne einen Web Map Client
entfällt die Möglichkeit einer dynamischen Übersichtskarte. Diese dient, beispielsweise
bei Luftbildern, der Findung der korrekten Kachel für das vom Kunden gesuchte Gebiet.
Eine Kompromisslösung stellt hier die Steigerung der Vorschaubilder, auf mindestens
zwei Bilder für jedes Produkt dar. So zeigt ein Vorschaubild das Produkt selbst und
ein zweites Vorschaubild zeigt eine Übersichtskarte der Region des Produktes, in dem
das betreffende Produkt mittels eines farbig markierten Umrisses hervorgehoben wird.
Zusätzlich können jedem Produkt mehrere Attribute zugeordnet werden. Diese Attribute
können Auflösung, Farbkanal oder Datenformat sein.
66
4. Konzeption
Datenhaltung
Trotz des Einsatzes einer Datenbank beim Webhosting (siehe Abbildung 9), werden die
Produktbilder im Dateisystem abgelegt. Lediglich der Onlineshop und dessen Konfigurationsdaten sowie die Referenzen auf Produktbilder werden in der Datenbank abgelegt.
Zusätzlich muss beachtet werden, dass der Speicherplatz bei einem einfachen Webhosting nicht sehr groß ist. Aus diesem Grund werden bei dieser Shopvariante die nicht
physischen Produkte nicht auf dem Webhosting vorgehalten. Daher sollte man bei den
Liefermöglichkeiten einen Download ausschließen und stattdessen nur den Versand per
Post zulassen.
Bezahlung und Liefermöglichkeiten
Die Konzeption der Variante 1 kann nochmals differenziert werden, jedoch bleibt die Architektur davon unberührt. Die Differenzierung besteht in der Möglichkeit, den Download
der nicht physischen Produkte mit anzubieten. Diese Möglichkeit ist für die grundlegende
Shopvariante 1 nicht konzipiert (siehe Datenhaltung). Dort besteht keine Möglichkeit für
den Download der Produkte, sondern den Kunden werden die bestellten Produkte auf
einer CD/ DVD auf dem Postweg zugestellt.
Kurzfassung
• Download der nicht physischen Artikel nicht möglich
• eingeschränkte Bezahlmöglichkeiten
• kein Web Map Client
• keine dynamische Übersichtskarte
• mehrere Produktbilder zu einem Artikel anzeigen lassen
• visuelles Wasserzeichen jedes Artikelbildes mit Unternehmensnamen (+eventuell
Bildnummer)
• Speicherung der Daten im Dateisystem
• Referenzierung der Bilder in der Datenbank
67
4. Konzeption
4.2.2. Konzeption Shopvariante 2
Architektur
Auch bei der zweiten Konzeptionsvariante handelt es sich um eine Client-Server-Architektur.
Das heißt, dass auf dem Server (Webhosting) die Datenbankanwendung samt Onlineshop
System läuft. Der Client übernimmt die Darstellung der Benutzerschnittstelle über den
Internetbrowser.
Client
(S)FTP
HTTP(S)
Clientbereich
Internet
Serverbereich
OGC Webservice
HTTP
Rechner 1
Webhosting
Rechner 2
lokal
Abbildung 10: Konzeptionsvariante Webhosting Lokal
Aus Abbildung 10 geht hervor, dass bei dieser Konzeption noch ein zweiter Server zum
Einsatz kommt. Der zweite Server, welcher auch lokal in der Firma stehen kann, beherbergt den Mapserver und ist somit für die Visualisierung der Karten, welche im Web
Map Client angezeigt werden sollen, verantwortlich. Somit wäre der lokale Server ein
Dedicated Server. Das bedeutet, dass dieser Server nur für eine Aufgabe zur Verfügung
steht.
Auf dem Webhosting wird, wie schon bei der ersten Konzeptvariante, nur der Onlineshop
auf der Datenbank installiert. Die einzelnen Bilder der Produkte sowie die der Kategorien
werden als Thumbnails im Dateisystem abgelegt. Auf dem lokal betriebenen Server, auf
68
4. Konzeption
dem der Mapserver seine Dienste verrichtet, kann zusätzlich auch ein FTP-Server eingerichtet werden. Dieser FTP-Server hat die Aufgabe, die von den Kunden zum Download
bestellten Daten zur Verfügung zu stellen. Das bedeutet gleichzeitig, dass die im Shop
angebotenen Daten auf dem lokalen Server vorgehalten werden.
Der lokale Server ist über den DSL Zugang des Unternehmens an das Internet angebunden. Der OGC konforme Webservice wird mittels eines HTTP Aufruf’s (Request)
eingebunden. Da der DSL Zugang der Firma keine statische IP nach außen (ins Internet)
erhält und sich die IP somit alle 24h ändert, würde der im Onlineshop integrierte Web
Map Client die Verbindung zum Mapserver verlieren. Eine Lösung stellt DynDNS dar.
Unter DynDNS versteht man ein System, welches Domain-Name-Einträge in Echtzeit
aktualisieren kann. Das System leitet somit die Anfragen an eine Domain an eine dynamische IP-Adresse weiter. Verantwortlich dafür ist ein kleines Programm im Router oder
auf dem Rechner, welches die aktuelle IP-Adresse an einen DynDNS Provider meldet.
Dort werden dann die Domainanfragen einfach auf die entsprechende IP-Adresse umgeleitet. Somit ist der lokale Server bei wechselnder IP Adresse stets für das Webhosting
und somit den Web Map Client erreichbar.
Onlineshop Framework
Wie bereits im Abschnitt Architektur dieser Konzeptionsvariante erwähnt wurde, ist der
Onlineshop auf der Datenbank des Webhostings installiert. Der Mapserver für die Kartenerzeugung läuft auf dem lokalen Server. Im Onlineshop selbst wird ein Web Map Client
integriert, welcher die OGC konformen Webservices des Mapservers entgegennimmt.
Eine Navigation im Onlineshop wird über Kategorien und Unterkategorien gewährleistet.
Die Kategorien und Unterkategorien dienen als räumliche Vorauswahl. Für den Kunden
stellt sich die Produktsuche wie folgt dar:
Der Kunde sucht beispielsweise Orthofotos aus dem Bereich Schwerin. Die oberste Kategorie, die er wählen muss, ist die Kategorie Deutschland. Die nachfolgende Unterkategorie wären die Bundesländer, dann die Landkreise und Städte. Der Kunde würde so
lange durchwählen, bis er zur endgültigen Produktauswahl in der letzten Unterkategorie
angekommen ist.
69
4. Konzeption
Hauptkategorie
Unterkategorie
Deutschland
Schweiz
Meckenburg-Vorpommern
Unterkategorie
…
Brandenburg
Uecker Randow Kreis
…
Schwerin
…
Produkteauswahl
…
…
…
…
…
…
Abbildung 11: Shopnavigation
Abbildung 11 verdeutlicht nochmals die oben erwähnte mögliche Navigationsvariante.
Ist der Kunde schließlich bei der endgültigen Produktauswahl angekommen, hat er, um
die richtigen Produkte, z.B. Orthofotos seines Grundstückes, zu finden, die Möglichkeit,
diese mit Hilfe des Web Map Client ausfindig zu machen. Im Web Map Client zoomt
der Kunde sich in das entsprechende von ihm gesuchte Gebiet. Dabei hat jedes Luftbild
eine Nummer (siehe Abbildung 12), um es in der Produktauswahl wieder zu finden. Die
Nummerierung der einzelnen Kacheln ist aus Abbildung 12 ersichtlich.
virtuelles Gitternetz
Orthofotos
+
Kombination in Anzeige
=
Abbildung 12: Darstellung Kartenansicht
70
4. Konzeption
Datenhaltung
Die Datenhaltung entspricht größtenteils der Shopvariante 1. Auf dem Webhosting Server
sind lediglich die Thumbnails der Produktfotos im Dateisystem abgelegt. Die Konfigurationsparameter des Onlineshops sowie die Referenzen der Thumbnails der Produktbilder
sind in der Datenbank gespeichert.
Auf dem lokalen Server, welcher den Mapserver und optional den FTP-Server hostet,
werden sämtliche zum Verkauf angebotenen Geodaten vorgehalten.
Bezahlung und Liefermöglichkeiten
Die Bezahlung sowie die Liefermöglichkeiten bauen auf denen der Konzeptionsvariante 1
auf. Jedoch besteht aufgrund des lokalen Servers die Möglichkeit, den Kunden den Download der nicht physischen Produkte anzubieten. Dies ist bei Shopvariante 1 angesichts
des Webhosting und dem damit verbundenen niedrigen Angebot an Speicherplatz nur
bedingt möglich.
Versandart wählen
Nachnahme
auswählen
Sofortzahlung
auswählen
Bestätigungsmail schicken
Zahlungseingang
prüfen
Packet
zusenden
Zahlung
eingegangen
Bestätigungsmail schicken
Zahlung nicht
eingegangen
Download
freischalten
Kunde
downloaded
Abbildung 13: Bezahl- und Lieferoptionen
In Abbildung 13 sind die möglichen Varianten für die Bestellung in einem Aktivitätsdiagramm dargestellt. Wird die Möglichkeit zum Download der nicht physischen Produkte
71
4. Konzeption
in Betracht gezogen, stehen wiederum zwei Möglichkeiten zur Auswahl. Dies stellt sich
wie folgt dar.
Eine Möglichkeit ist es, den Download direkt nach der Zahlung der vom Kunden ausgewählten Produkte zur Verfügung zu stellen. Dies ist allerdings nur bei sofortigen Zahlungsweisen, wie etwa PayPal oder Kreditkarte, zu empfehlen. Beim Einbinden solcher
Online Payment Services muss beachtet werden, dass dadurch weitere Kosten für den
Shopbetreiber entstehen.
Die zweite Möglichkeit des Download besteht darin, dass der Kunde seine Produkte mit
einer Zahlungsweise, wie z.B. Vorkasse, bezahlt. Erst nach Eingang des Geldes des Kunden auf dem Konto des Onlineshops wird der Download freigeschaltet. Der Kunde wird
eine E-Mail vom Onlineshop erhalten, in der ihm mitgeteilt wird, das seine Zahlung eingegangen ist. Weiterhin wird dem Kunden in der E-Mail durch einen Link mitgeteilt, wo
er seine bestellten und bezahlten nicht physischen Produkte downloaden kann.
Kurzfassung
• Web Map Client integriert als dynamische Übersichtskarte
• Map- und FTP-Server auf einem lokalen Server mit Internetanbindung
• Bereitstellen einer Downloadmöglichlichkeit
• Bezahlmöglichkeiten den möglichen Versandarten anpassen
• visuelles Wasserzeichen jedes Artikelbildes mit Unternehmensnamen und eventuell
Bildnummer
4.2.3. Konzeption Shopvariante 3
Die Konzeption der Shopvariante 3 gleicht der der Shopvariante 2 sowohl bei Funktionalitäten wie auch bei Erweiterungen. Die einzige Änderung besteht in Bezug auf die serverseitige Architektur. Für den Kunden stellt sich kein Unterschied zwischen Shopvariante
2 und 3 dar. Jedoch ist diese Shopvariante die teuerste, was die monatlichen Kosten,
respektive die Folgekosten, betrifft. Für diese Shopvariante wird ein Root Server oder
ein Shared Server vorausgesetzt. Diese Hostingvarianten erlauben dem Shopbetreiber/
Administrator, auf dem Server des Webhosting volle Administrationsrechte auszuüben.
Somit können auch zusätzlich benötigte Softwarekomponenten nachträglich installiert
72
4. Konzeption
werden. Dies war bei den beiden vorangegangenen Konzeptionen für Shopvarianten nicht
der Fall.
Allerdings ist der Shopbetreiber nun selbst in der Pflicht, sich um die Sicherheit auf dem
Server zu kümmern. Dies war bei Shopvariante 1 und 2 nur für den Onlineshop selbst
notwendig. Für die Sicherheit des Servers hatte der Webhoster zu sorgen.
Architektur
Die einzige Änderung zur Shopvariante 2 verbirgt sich, wie bereits erwähnt (siehe Anfang
4.2.3), in der Architektur.
Client
(S)FTP
HTTP(S)
Clientbereich
Internet
Serverbereich
Root Server / Virtueller Server
Abbildung 14: Konzeptionsvariante Root Server
Mit dem Einsatz eines Root/ Managed/ Virtual Server entfällt der zweite (lokale) Server.
Alle Programme und Daten werden nun auf dem einzigen Server untergebracht (siehe
Abbildung 14).
73
4. Konzeption
Web Map Client
Präsentationsschicht
Web Client
Anwendungsschicht
Webserver
Web Map Service
WMS
Mapserver
Datenschicht
Datenbank
Dateisystem
Abbildung 15: Shopvariante 3
Aus Abbildung 15 ist ersichtlich, dass nun auch der Mapserver auf dem Root Server installiert ist. Nun ist es auch möglich, den FTP-Server auf den Root Server zu migrieren.
Auch die zum Download angebotenen nicht physischen Produkte werden im Dateisystem
auf dem Root Server abgelegt.
Onlineshop Framework
Die Konfigurations- und Spezifikationsparameter der Shopvariante 3 entsprechen denen
der zweiten Shopvariante.
Bezahlung und Liefermöglichkeiten
Die Bezahl- und Liefermöglichkeiten entsprechen denen aus der Shopvariante 2. Jedoch
ist der FTP-Server ebenfalls auf dem Root/ Managed/ Virtual Server installiert.
74
4. Konzeption
Kurzfassung
• Wep Map Client integriert als dynamische Übersichtskarte
• sämtliche Komponenten sind auf dem Root/ Managed/ Virtual Server installiert
• Bereitstellen einer Downloadmöglichlichkeit
• Bezahloptionen den möglichen Versandarten anpassen
• visuelles Wasserzeichen jedes Artikelbildes mit Unternehmensnamen und eventuell
Bildnummer
75
5. Realisierung
5. Realisierung
In Kapitel 5 wird gezeigt, wie auf Basis eines der in Kapitel 4 erstellten Konzepte, eine
prototypische Implementierung vorgenommen wurde. Dazu wird erläutert, welche Softwarekomponenten genutzt und modifiziert wurden.
5.1. Komponenten
Die Umsetzung erfolgt mit Hilfe der nachfolgend aufgelisteten Komponenten. Dabei handelt es sich um eine Testsystemumgebung, welche so gestaltet ist, wie sie auch bei den
gängigen Hostingangeboten der Webhoster zu finden ist. Dies bezieht sich aber nur auf
die Datenbank, den Webserver und die Programmiersprache.
Für eine Umsetzung mit einem Mapserver ist es notwendig, auf ein GIS Hosting oder
einen Root/ Managed/ Virtual Server zurückzugreifen.
Dies ist nötig, da bei einem einfachen Webhosting eine Änderung der Softwareauswahl
und -konfiguration nicht oder nur sehr begrenzt möglich ist.
Die Umsetzung der Konzeptvarianten kann in mehreren kumulativen Schritten erfolgen.
Jeder dieser Schritte stellt dabei eine eigene Möglichkeit für die Vermarktung dar. Es
werden jeweils die nachfolgend aufgelisteten Softwarekomponenten genutzt.
5.1.1. Betriebssystem
Aufgrund der Tatsache, dass Root/ Managed/ Virtual Server mit unterschiedlichen Serverbetriebssystemen erhältlich sind, wird eine Testumgebung im Windows Umfeld und
eine Testumgebung im Linux Umfeld eingerichtet.
Für den lokalen Probebetrieb kommen auf der Windowsseite Windows XP und Vista von
Microsoft zum Einsatz. Auf Linuxseite wird Ubuntu in der Version 6.06 LTS eingesetzt.
5.1.2. Webserver
Als Webserver kommt der Apache Webserver in der Version 2.2.4 zum Einsatz. Der
Apache HTTP Server ist unter der Apache License 2.0 veröffentlicht und somit Open
Source Software. Das heißt, dass der Quellcode des Programms öffentlich verfügbar ist
und man den Server genau an seine eigenen Bedürfnisse anpassen kann.
76
5. Realisierung
Er läuft äußerst stabil und wird von vielen Webhostern eingesetzt. Des Weiteren ist er
nicht nur für Windows und Linux, sondern für alle gängigen Betriebssysteme verfügbar.
5.1.3. Sicherheit
Für die Umsetzung der Sicherheit mit SSL wird OpenSSL verwendet. Es ist wie der Apache HTTP Server ebenfalls Open Source und wird unter der ASL Lizenz veröffentlicht.
Zum Einsatz kommt die OpenSSL Version 0.9.8e. Die Aufgabe von OpenSSL ist die Erzeugung eines Zertifikats für den Beispielshop.
Das für HTTPS benutzte Zertifikat ist kein offizielles und von den Zertifizierungsstellen
ausgestelltes Zertifikat. Für das Vorhaben ist es aber ausreichend. Soll der Webserver in
einem öffentlichen Rahmen laufen, sollte sich der Shopbetreiber um ein akkreditiertes
Zertifikat bemühen.
5.1.4. Web Map Client
Die Softwarelösung für den Web Map Client stellt der unter GNU GPL veröffentlichte p.mapper11 dar. Hierbei handelt es sich um ein Framework, welches auf dem UMN
MapServer und PHP/ Mapscript basiert.
Es beherrscht eine große Anzahl an Funktionalitäten, bietet hervorragende Konfigurationsmöglichkeiten und stellt eine API zur Verfügung um auch eigene Funktionalitäten
hinzuzufügen.
p.mapper wurde von Armin Burger entwickelt und wird auch weiterhin von ihm gepflegt.
Mit p.mapper ist es auf einfache Weise möglich, dynamische Karten anzeigen zu lassen.
Dabei spielt es keine Rolle, um welchen Mapserver es sich handelt, der die Karten liefert.
p.mapper implementiert standardisierte Methoden für den Zugriff auf die Geodaten. Bei
den standardisierten Methoden handelt es sich um die OGC Protokolle, wie beispielsweise
WMS.
11
http://www.pmapper.net/
77
5. Realisierung
5.1.5. Mapserver
Der UMN MapServer in der Version 4.10.2 kommt als Mapserver zum Einsatz. Hierbei
handelt es sich um einen äußerst stabilen und schnellen Mapserver. Er ist ebenfalls eine
Open Source Softwarelösung. Als eine Entwicklungsumgebung ist der UMN für die Erstellung von Internet Anwendungen mit dynamischen Karteninhalten verantwortlich. Er
ist plattformunabhängig einsetzbar und unterstützt OGC Standards sowie GDAL und
OGR.
Durch eine Vielzahl von Schnittstellen zu verschiedensten Programmiersprachen ist eine
hohe Flexibilität gewährleistet. Ein weiterer Grund für den Einsatz des UMN MapServer ist die hohe Anzahl an unterstützten Datenformaten. Als robuste, hoch-performante
Basiskomponente stellt er das Backend für die Erzeugung von dynamischen Karten dar.
5.1.6. Shopsystem Framework
Durch die in Kapitel 3 (siehe 3.4.5) durchgeführte Analyse von Shopsystem Frameworks,
kristallisiert sich osCommerce, in der Version 2.2, als das einzusetzende Shopsystem heraus.
Es bietet die meisten Möglichkeiten für eigene Modifikationen. Dies betrifft die webbasierte Administration, den Shopbereich sowie die möglichen Änderungen im Quellcode.
Für osCommerce gibt es, wie in der Analyse über die Dokumentationen zu erkennen ist,
eine Dokumentation für Benutzung, Installation und indirekt auch für die Entwicklung.
Neben einer Vielzahl an hilfreichen Erweiterungen, steht bei Problemen auch eine große
Community zur Verfügung, um Hilfe zu erhalten.
Zusätzlich stellt es eine Vielzahl an Schnittstellen zur Verfügung um Warenwirtschaftssysteme und Online Payment Systeme anzubinden. Die Pflege von Kunden- und Produktdaten, sowie deren Import und Export über eine standardisierte Schnittstelle ist
mit osCommerce gegeben. Des Weiteren sorgt eine gute Strukturierung der Quellcode Dateien für eine gute Basis, um eigene Modifikationen einzubinden, ohne lange in den
Dateien oder im Internet suchen zu müssen.
78
5. Realisierung
5.1.7. Datenbankmanagementsystem
Das einzusetzende Datenbankmanagementsystem richtet sich nach dem einzusetzenden
Shopsystem Framework. Aufgrund der Wahl von osCommerce kommt MySQL, in der
Version 5.0.45, zum Einsatz (siehe Tabelle 2).
Um ein reibungsloses Funktionieren des Shopsystems mit MySQL 5.0.45 zu gewährleisten, müssen Parameter in der my.ini und in Quellcodedateien - Änderung von Queries des Shops geändert werden, da MySQL nicht mehr unzulässige oder unzutreffende Dateneingaben akzeptiert. Die Änderung betrifft alle Versionen ab 5.0.2. Der Grund dafür ist,
das der Server SQL Mode ab Version 5.0.2 den neuen SQL 2003 Standard12 unterstützt.
Weiterhin besitzt MySQL von Haus aus die Erweiterung MySQL Spatial, um geometrische Datentypen zu speichern. Dies kann für eine spätere Erweiterung von Vorteil sein.
Somit könnten geometrische Datentypen und die Shop Datenbank unter dem gleichen
DBMS laufen.
5.1.8. Programmiersprache
Aufgrund des Shopsystem Frameworks kommt als Programmiersprache PHP zum Einsatz. Da der Support von PHP4 am Ende des Jahres 2007 geendet hat, wird PHP in der
Version 5 eingesetzt.
Der Grund dafür ist, dass Updates und Patches zukünftig nur noch für PHP5 erscheinen.
Dieser Aspekt spielt für die Sicherheit eine entscheidende Rolle. Es wird auch JavaScript
eingesetzt, da dies die Basis für den Web Map Client darstellt und auch im Shop zum
Einsatz kommt. Für designtechnische Elemente wird auf CSS zurückgegriffen.
5.1.9. Mailserver
In der Windows Testumgebung wird als Mailserver der Mercury Mail Server eingesetzt.
Für private und Testzwecke ist dieser frei nutzbar. Bei kommerzieller Nutzung entfallen
Lizenzgebühren.
Der Mercury Mail Server ist einfach und bequem einzurichten. Er unterstützt SMTP,
IMAP und POP3 sowohl als Client als auch als Server. Es ist auch möglich, ausgefeilte
Filterregeln zu erstellen, um Spam entgegen zu wirken.
12
http://dev.mysql.com/doc/refman/ 5.1/de/constraint-invalid-data.html (Stand 2007)
79
5. Realisierung
Bei Konzeptvariante 1 und 2 wird diese Komponente bereits durch das Webhosting bereitgestellt. Durch die Selbstverantwortlichkeit der Softwareauswahl bei Root/ Managed/
Virtual Server (Konzeptvariante 3), muss ein eigener Mailserver eingesetzt werden. Beispiele für freie Mailserverprogramme sind Xmail13 oder Sendmail14 . Für die Testumgebung unter Linux wird Sendmail eingesetzt.
5.1.10. Hardware
Das nötige Minimum in Bezug auf CPU-Leistung sowie Arbeitsspeicher- und Festplattenkapazität definiert zum größten Teil das Onlineshop Framework osCommerce.
Zum Testen der nachfolgenden prototypischen Umsetzung/ Installation wurden 2 verschiedene Rechner benutzt. Die Konfiguration des ersten Rechners entspricht:
• Prozessor: Dual Core AMD Opteron 165 (2x 1,8 GHZ)
• Arbeitsspeicher: 3 GB DDR-Ram (Dual Channel)
• HDD: 2x120GB Raid0
Die Konfiguration des zweiten Rechners entspricht:
• Prozessor: Core 2 Duo T2300 (2x 1,66 GHZ)
• Arbeitsspeicher: 1GB
• HDD: 80GB
5.2. Implementierung
Das hier vorgestellte Beispiel bzw. diese Variante soll lediglich das Prinzip verdeutlichen.
Bei einigen Einzelheiten würde man bei einer endgültigen Anwendung möglicherweise
anders vorgehen.
Diese Einzelheiten betreffen in erster Linie die Wahl der einzelnen Software Komponenten. Dies kann daraus resultieren, dass sich andere Komponenten im späteren produktiven
Einsatz als effizienter und komfortabler herausstellen.
13
14
http://www.xmailserver.org/
http://sendmail.org/
80
5. Realisierung
5.2.1. Webserver
Um den bereits erwähnten Sicherheitsbedenken gerecht zu werden, wurde mit Hilfe von
OpenSSL für jede Testumgebung ein Test SSL-Zertifikat (siehe Abbildung 16) erstellt.
Ein Unterschied beim Erstellen eines gültigen Zertifikats unter Linux und Windows zeigte
sich lediglich in einem erhöhten Aufwand unter Linux. In der prototypischen Umsetzung
dient es dem Testen von HTTPS Verbindungen in der Shopsoftware.
Abbildung 16: SSL-Zertifikat
Nach dem Erstellen der Zertifikatsdatei wurde diese und die dazugehörigen Dateien in die
entsprechenden Ordner im Webserver kopiert. Weiterhin war es notwendig, die Webserverkonfiguration dahingehend zu erweitern, dass nicht nur auf dem Port 80 (normale
Requests), sondern auch auf dem Port 443 (gesicherte Requests) gehorcht wird. Zusätzlich müssen im Onlineshop die entsprechenden Parameter gesetzt werden.
Um die Sicherheit der Verzeichnisse im Webserver sicherzustellen, wurden .htaccess Da-
81
5. Realisierung
teien erstellt. Mit Hilfe von .htaccess ist es u.a. möglich, einen Passwortschutz für ein
Verzeichnis oder Dateien einzurichten. .htaccess Dateien gelten dabei nur für das Verzeichnis, in dem sie gespeichert sind sowie dessen Unterverzeichnisse. Somit ist der Zugang
zu den öffentlichen Verzeichnissen nur denjenigen gestattet, die innerhalb der .htaccess
Datei aufgeführt sind.
5.2.2. Onlineshop Framework
Der erste Schritt zum Individualismus des Onlineshops stellt die Anpassung des Designs
an die Corporate Identity des Unternehmens GeoSense dar. Durch eine fehlende Templateunterstützung des Shop Frameworks, wurden Änderungen im Design größtenteils durch
CSS Dateien vorgenommen. Tiefergreifende Erweiterungen und Modifikationen müssen
direkt im Quelltext der PHP Dateien vorgenommen werden.
Abbildung 17: Startseite Geoshop
In der Darstellung 17 ist das Ergebnis der Anpassung des Shopdesigns an die Corporate
Identity des Unternehmens GeoSense zu sehen.
Auf der Startseite des Onlineshops, im Inhaltebereich in der Mitte, werden zusätzlich die
jeweils neuesten Produkte eines Monats angezeigt. Dabei ist die Anzahl der anzuzeigenden Produkte im Administrationsbereich frei wählbar.
82
5. Realisierung
Um den rechtlichen Bestimmungen in Deutschland gerecht zu werden, wurde im unteren
Bereich, welcher in allen Seiten sichtbar ist, ein Verweis angebracht, dass sich alle Preise
inkl. der gesetzlichen Mehrwertsteuer und zzgl. Versandkosten und ggf. Nachnahmegebühren verstehen.
Aus Darstellung 18 wird die im Kapitel Konzeption vorgestellte Navigationsmöglichkeit
ersichtlich.
Abbildung 18: Navigation
Der Navigationsbaum dient, wie in den Konzeptionsvarianten bereits erläutert, der räumlichen Vorauswahl für das vom Kunden gesuchte Gebiet.
Beim Klicken auf das Gebiet wird immer die entsprechende untergeordnete
Territorial-, respektive Gebietseinheit, falls vorhanden, angezeigt. Der Kunde navigiert
zum gewünschten Produkt, indem zuerst das Land, dann das entsprechende Bundesland
und als letztes die Stadt bzw. der Landkreis gewählt wird (siehe Abbildung 19).
Abbildung 19: Gebietsauswahl
83
5. Realisierung
Eine weitere Navigationsmöglichkeit stellt eine Textsuche mittels Textbox dar.
Abbildung 19 zeigt, beispielhaft für Deutschland, die oben beschriebene Navigation. Nach
der Auswahl von Deutschland im Navigationsbaum werden im Inhaltsfenster die jeweiligen Bundesländer, hier aus Demonstrationszwecken nur Mecklenburg-Vorpommern und
Brandenburg, angezeigt.
Klickt der Kunde nun auf das gewünschte Bundesland, findet er für die im Bundesland
liegenden Landkreise und kreisfreien Städte weitere Auswahlmöglichkeiten (siehe Abbildung 20) zur räumlichen Eingrenzung.
Abbildung 20: Kategorie
Hat der Kunde die unterste Kategorie erreicht, werden die verfügbaren Produkte aufgelistet. Die unterste Kategorie in der Gebietsauswahl der Testapplikation ist Schwerin.
Zur Unterstützung der Produktsuche dient der integrierte Web Map Client (siehe Abbildung 21). Dieser wird nur in der untersten Kategorie angezeigt, wo die eigentliche
Produktauswahl einer Kategorie stattfindet.
84
5. Realisierung
Abbildung 21: Kategorie - Produkt
Nachdem der Kunde das vom ihm gesuchte Produkt im zu suchenden Gebiet gefunden
hat, klickt er auf das entsprechende Produkt. Danach erhält er die in Abbildung 22
dargestellte Seite.
Abbildung 22: Produktmerkmal
Hier (Abbildung 22) werden dem Kunden weitere Optionsfelder für sein Produkt bereitgestellt. Er kann sich u.a. entscheiden, in welcher Auflösung er beispielsweise das Luftbild
bestellen möchte. Er kann auch den gewünschten Farbkanal oder das Datenformat wäh-
85
5. Realisierung
len. Zusätzlich wird ihm eine Auswahl gegeben, in welcher Form, sprich Download, CD
oder Karte, er das Produkt erhalten möchte.
Um den gesetzlichen Bestimmungen gerecht zu werden, wurde die Anzeige des Preises
für den Kunden so gestaltet, wie es laut § 1 Abs. 1 PAngV (siehe 3.5.9) vorgeschrieben
ist.
Diese Optionsfelder (Abbildung 23) können sich innerhalb der Produktgruppe oder innerhalb der Artikel ändern. Die Wahl, welche Optionen zu welchem Produkt verfügbar
sein sollen, lässt sich im Administrationsbereich durch den Shopbetreiber anpassen.
Abbildung 23: Produktoptionen
Es ist auch möglich, den unterschiedlichen Optionsfeldern eine zusätzliche Gebühr zuzuordnen, welche zum normalen Preis addiert wird. Dies macht Sinn, wenn man beispielsweise anstatt der Zustellungsart Download, die Zustellungsart CD-ROM wählt.
Wurden vom Kunden die gewünschten Produkte in den Warenkorb gelegt und die Zahlung soll vorgenommen werden, begibt er sich zur Kasse.
Der endgültige Bestellvorgang ist mehrstufig und erfordert als erste Stufe die Eingabe der
persönlichen Kundendaten. Ist er bereits registriert, braucht er sich lediglich mit seiner
E-Mail-Adresse und seinem Passwort anmelden (siehe Abbildung 2). Nachdem der Kunde
alle erforderlichen Daten eingegeben hat, wird ihm in der zweiten Stufe eine Auswahl an
Zahlungsweisen angeboten. Diese Auswahl kann vom Shopbetreiber beliebig angepasst
werden.
Auch hier musste, um den Pflichten im elektronischen Geschäftsverkehr gerecht zu werden, eine Verifizierung für die Bestätigung der Allgemeinen Geschäftsbedingungen integriert werden.
86
5. Realisierung
Abbildung 24: Zustimmung AGB
In Abbildung 24 ist diese Verifizierung (roter Kasten) im unteren Bereich zu erkennen.
Der Kunde muss nun, um seine Bestellung abzuschließen, den Allgemeinen Geschäftsbedingungen zustimmen. Tut er dies, kann der Bestellvorgang fortgesetzt werden. Bestätigt
er die AGB nicht, wird ihm auf einer Fehlerseite sein Fehler kenntlich gemacht. Von dieser
Seite aus kann der Kunde wieder zum Bestellvorgang zurückkehren.
87
5. Realisierung
AGB zustimmen
Nein
Ja
Fehlerseite
anzeigen
Bestellungvorgang
fortsetzen
Bestellvorgang
abbrechen
Abbildung 25: Aktivitätsdiagramm AGB
Dieser genannte Sachverhalt ist in einem Aktivitätsdiagramm in Abbildung 25 zur Verdeutlichung nochmals grafisch dargestellt.
Zusätzlich zu den Modifikationen des Frontends wurden im Administrationsbereich des
Shops ebenfalls Änderungen vorgenommen.
88
5. Realisierung
Dabei handelt es sich um die Option, dem Kunden mehr als ein Produktbild zur Verfügung zu stellen. Momentan können bis zu 3 Bilder pro Produkt angezeigt werden. Gut
zu erkennen ist dies im unteren Teil der Abbildung 26.
Abbildung 26: Produktkatalog
Ebenfalls wurde eine Veränderung vorgenommen, mit der es dem Shopbetreiber nun möglich ist, die Produktbeschreibung (in Abbildung 26 Artikelbeschreibung) ohne HTML
Kenntnisse in eine formatierte Ausgabe zu bringen. Dazu wurde das standardmäßig vorhandene einfache Textarea Feld ersetzt. Zum Einsatz kommt nun der FCK Editor15 ,
welcher alle Annehmlichkeiten eines Texteditors besitzt. Er ist unter den Open Source Lizenzen GPL, LGPL und MPL veröffentlicht. Mit Hilfe von frei konfigurierbaren
Shortcuts ist es möglich u.a. HTML Code per Knopfdruck zu erzeugen.
15
http://www.fckeditor.net/
89
5. Realisierung
Ebenfalls wurde im Bestellbereich des Administrationsmenüs die Möglichkeit für den
Shopbetreiber geschaffen, säumigen Kunden Mahnungen oder Zahlungserinnerungen zu
schicken (siehe Abbildung 27).
Abbildung 27: Bestellverwaltung
Des Weiteren wurde für den späteren Einsatz auch die Konnektivität zu einem Warenwirtschaftssystem getestet. Dies ist notwendig, um bei verstärktem Kundenaufkommen und
einer großen Anzahl an Produkten, für die die Administrationslösung des Shopsystems
nicht mehr ausreicht, die Administration ggfs. auf ein Warenwirtschaftssystem umzustellen.
Da möglichst alle einzusetzenden Komponenten aus dem Open Source Bereich stammen
sollten, musste sich nach einer freien Lösung umgesehen werden.
Hier existieren nur zwei Referenzprodukte aus dem Open Source Bereich, die solch umfassende Aufgaben erledigen können und eine Unterstützung für osCommerce bieten. Es
handelt sich bei den Produkten CAO Faktura und JTL WaWi um Desktoplösungen. Aufgrund mangelnder Unterstützung von CAO Faktura mit aktuellen Datenbanken kommt
JTL WaWi zum Einsatz.
Für eine Verbindung muss der JTL WaWi Konnektor in das Shopsystem implementiert
werden. Mit dieser Software lassen sich die Daten zwischen Warenwirtschaftssystem und
Shopsystem abgleichen. Eine On-The-Fly Aktualisierung besteht nicht.
90
5. Realisierung
5.3. Ergebnis
Die Realisierung hat gezeigt, dass eine Umsetzung der im Kapitel Konzeption vorgestellten Shopvariante (siehe Seite 63 ff.) möglich ist. Ebenfalls konnte die im Kapitel Konzeption vorgeschlagene Möglichkeit der Präsentation (siehe Seite 65) der Produktdaten
umgesetzt werden. Die Umsetzung erfolgte dabei in einer Testumgebung.
Zur Einschätzung der Leistung kann zu diesem Zeitpunkt noch nicht viel gesagt werden,
da der Shop momentan nur mit wenigen Demodaten zu Demonstrationszwecken in Betrieb ist. Eine genaue Einschätzung ergibt sich erst im laufenden Betrieb nach Einpflege
der Produkt- und Kundendaten.
Positiv überzeugen konnten die im Kapitel Analyse gezeigten Möglichkeiten von osCommerce für Erweiterungen des Shopsystem Frameworks, sowie die Anbindung an externe
Systeme. So war es ohne große Probleme möglich, das Shopsystem an die in Deutschland
geltenden rechtlichen Bestimmungen anzupassen. Ebenfalls konnte die bereits vorhandene Kundenverwaltung um die Möglichkeit erweitert werden, Mahnungen und Zahlungserinnerungen auszustellen.
Im Verlauf der Implementierungsphase stellte sich die Wartbarkeit der Kunden- und
Produktdaten, trotz Verbesserungen in der Administration, als nicht gut wartbar heraus,
obwohl dem Administrator mit dem FCK Editor ein mächtiges Werkzeug in die Hand
gelegt wurde. Mit Hilfe des eingesetzten Warenwirtschaftssystems wird dagegen eine gute
Wartbarkeit von Produkt-, Kunden- und Bestelldaten erreicht. Negativ zu bewerten ist
der Verlust sämtlicher im Shopsystem eingepflegter Produktoptionen, die während der
ersten Konnektivität zwischen Shop- und Warenwirtschaftssystem eintrat.
Abschließend ist festzustellen, dass es möglich ist, mit Open Source Produkten einen
Geodatenshop aufzubauen und zu betreiben. Obwohl die in der Arbeit gezeigte Lösung
ein Prototyp ist, kann sie in dieser Form zur Anwendung gebracht werden.
91
6. Zusammenfassung und Ausblick
6. Zusammenfassung und Ausblick
In einem Unternehmen aus dem Geoinformations- und Vermessungsbereich, wie es
GeoSense ist, fallen Geodaten an, die für verschiedenste Projekte selbst erhoben worden sind. Die nachhaltige Nutzung und somit die Vermarktung der in projektbezogenen
Aufträgen erhobenen Geodaten eröffnet dem Unternehmen dieser Branche eine neue Umsatzmöglichkeit.
Daher wurden in der vorliegenden Arbeit Konzeptionsmöglichkeiten erläutert, wie eine
solche Vermarktung aussehen kann.
Dazu wurde am Anfang dieser Arbeit die an das System zu stellenden Anforderungen
definiert, eine Analyse vorhandener Onlineshop Systeme vorgenommen, wovon eines ausgewählt wurde, das schließlich die Basis für die Vermarktung darstellen soll.
Anschließend wurde ein Überblick über in Deutschland geltende rechtliche Bestimmungen
gegeben, die für das Betreiben eines Onlineshops zu beachten sind. Sicherheitstechnische
Anforderungen wurden auch kurz erläutert.
Daran anknüpfend wurden drei Konzeptionsvorschläge dargestellt, mit denen sich eine
Vermarktung realisieren lassen kann. Dabei wurde auch auf verschiedene Hostingmöglichkeiten eingegangen. Abschließend fand eine prototypische Implementierung einer Konzeptionsvariante statt. Dazu wurden Komponenten größtenteils aus dem Open Source
Bereich genutzt, da neben dem Kostenfaktor auch die Möglichkeit der eigenen Weiterentwicklung bestehen soll.
Für die Zukunft ist geplant, die im Onlineshop anfallenden Prozesse und Vorgänge weitestgehend zu automatisieren. Darunter fällt die automatische Verkleinerung der einzelnen Produktbilder sowie deren Kennzeichnung mit einem digitalen Wasserzeichen. Dieses
Verfahren kann mit Hilfe eines Grafikbearbeitungsprogramms mittels Batchprozess oder
auch mit der GD-Library umgesetzt werden.
Zusätzlich muss auch das entsprechende Hosting gefunden werden. Dies sollte aufgrund
betriebswirtschaftlicher Aspekte monatlich viel weniger als die prognostizierten Einnahmen kosten. Auch sollte nach weiteren Möglichkeiten gesucht werden, die Performanz
beim Anzeigen der Luftbilder im Web Map Client zu optimieren.
Später könnten auch weitere Technologien zum Einsatz kommen, mit denen sich Produkte
besser bzw. umfassender präsentieren lassen.
92
A. Abbildungsverzeichnis
A. Abbildungsverzeichnis
Abbildungsverzeichnis
1.
Modell Onlineshop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.
Funktionsweise Bestellvorgang . . . . . . . . . . . . . . . . . . . . . . . . . 14
3.
Seitenaufteilung Onlineshop . . . . . . . . . . . . . . . . . . . . . . . . . . 16
4.
Grobarchitektur Onlineshop . . . . . . . . . . . . . . . . . . . . . . . . . . 17
5.
Feinarchitektur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
6.
Funktionsweise Web Map Service nach OGC . . . . . . . . . . . . . . . . . 28
7.
Use Case OnlineShop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
8.
Konzeptionsvariante Webhosting . . . . . . . . . . . . . . . . . . . . . . . 65
9.
Komponenten Variante 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
10.
Konzeptionsvariante Webhosting Lokal . . . . . . . . . . . . . . . . . . . . 68
11.
Shopnavigation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
12.
Darstellung Kartenansicht . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
13.
Bezahl- und Lieferoptionen . . . . . . . . . . . . . . . . . . . . . . . . . . 71
14.
Konzeptionsvariante Root Server . . . . . . . . . . . . . . . . . . . . . . . 73
15.
Shopvariante 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
16.
SSL-Zertifikat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
17.
Startseite Geoshop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
18.
Navigation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
19.
Gebietsauswahl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
20.
Kategorie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
21.
Kategorie - Produkt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
22.
Produktmerkmal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
23.
Produktoptionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
24.
Zustimmung AGB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
25.
Aktivitätsdiagramm AGB . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
26.
Produktkatalog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
27.
Bestellverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
28.
Grundinstallation Bigware Shop . . . . . . . . . . . . . . . . . . . . . . . . 103
29.
Grundinstallation CubeCart . . . . . . . . . . . . . . . . . . . . . . . . . . 107
30.
Grundinstallation FreznoShop . . . . . . . . . . . . . . . . . . . . . . . . . 110
31.
Grundinstallation osCommerce . . . . . . . . . . . . . . . . . . . . . . . . 113
32.
Grundinstallation Oxid eSales . . . . . . . . . . . . . . . . . . . . . . . . . 117
93
Abbildungsverzeichnis
33.
Grundinstallation PhPeppershop . . . . . . . . . . . . . . . . . . . . . . . 121
34.
Grundinstallation Randshop . . . . . . . . . . . . . . . . . . . . . . . . . . 124
35.
Grundinstallation xt:Commerce . . . . . . . . . . . . . . . . . . . . . . . . 127
36.
Grundinstallation Zen Cart . . . . . . . . . . . . . . . . . . . . . . . . . . 130
94
B. Tabellenverzeichnis
B. Tabellenverzeichnis
Tabellenverzeichnis
1.
Vorstellung der Shopsysteme
. . . . . . . . . . . . . . . . . . . . . . . . . 38
2.
Voraussetzung der Shopsysteme . . . . . . . . . . . . . . . . . . . . . . . . 39
3.
Dokumentationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
4.
SSL Unterstützung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
5.
Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
6.
Import/ Export Unterstützung von Produktdaten . . . . . . . . . . . . . . 46
7.
Import/ Export Unterstützung von Kundendaten . . . . . . . . . . . . . . 46
8.
Unterstützung von Online Payment Systemen . . . . . . . . . . . . . . . . 47
9.
Schnittstellen zu externen Programmen
10.
Zusammenfassung der Shopsysteme . . . . . . . . . . . . . . . . . . . . . . 51
95
. . . . . . . . . . . . . . . . . . . 47
C. Abkürzungsverzeichnis
C. Abkürzungsverzeichnis
Abkürzungsverzeichnis
AGB Allgemeine Geschäftsbedingungen
AGBG AGB-Gesetz
AJAX Asynchronous JavaScript and XML
ALK Automatisierte Liegenschaftskarte
BDSG Bundesdatenschutzgesetz
BGB Bürgerliches Gesetzbuch
BGB-InfoV BGB Informationspflichtenverordnung
CMS Content Management System
DBMS Datenbank Management System
E-Commerce Electronic Commerce
EGG Gesetz über rechtliche Rahmenbedingungen im elektronischen Geschäftsverkehr
ELSTER Elektronische Steuererklärung
FSF Free Software Foundation
GDAL Geospatial Data Abstraction Library
GDI Geodateninfrastruktur
GML Geography Markup Language
GPL General Public License
HTTP Hyper Text Transfer Protokoll
IIS Internet Information Server
96
Abkürzungsverzeichnis
OGC Open Geospatial Consortium
PAngV Preisangabenverordnung
PHP Hypertext Preprocessor
RAID redundant array of independent disks
SQL Structured Query Language
SSL Secure Socket Layer
TDDSG Teledienstedatenschutzgesetz
TDG Teledienstegesetz
TMG Telemediengesetz
URL Uniform Resource Locator
UWG Gesetz gegen den unlauteren Wettbewerb
WFS Web Feature Service
WKB Well Known Binary
WKT Well Known Text
WMS Web Map Service
WWS / WaWi Warenwirtschaftssystem
XSS Cross Site Sripting
97
D. Glossar
D. Glossar
Glossar
ACID Bei ACID handelt es sich um erwünschte Eigenschaften von Transaktionen bei
Datenbankmanagementsystemen. Es steht für Atomarität (atomicity), Konsistenz
(consistency), Isoliertheit (isolation) und Dauerhaftigkeit (durability).
Affiliate Systeme Sind eine zumeist internetbasierte Vertriebslösung, bei der meistens
ein kommerzieller Anbieter seine Vertriebspartner pauschal oder erfolgsorientiert
durch eine Provision vergütet. Der Produktanbieter stellt hierbei seine Werbemittel
zur Verfügung, die der Affiliate auf seinen Seiten zur Bewerbung der Produkte des
Kooperationspartners verwenden kann.
AJAX Ist ein Konzept zur asynchronen Datenübertragung zwischen Server und Browser,
das es ermöglicht, innerhalb einer HTML - Seite eine HTTP Anfrage durchzuführen,
ohne die gesamte Seite komplett neu laden zu müssen. Das heißt, es müssen nur
gewisse Teile der HTML - Seite bei Bedarf nachgeladen werden.
CMS Ein Content Management System ist ein Anwendungsprogramm, das die gemeinschaftliche Erstellung und Bearbeitung des Inhalts von Text- und Multimediadokumenten ermöglicht und organisiert, ohne das der Nutzer Programmierkenntnisse
besitzen muss.
Copyleft Copyleft bedeutet, dass alle die die Software (mit oder ohne Änderungen) weiter
verteilen, auch die Freiheit zum Weitergeben und Verändern mitgeben müssen. Das
Copyleft garantiert, dass alle Benutzer Freiheit haben.
GD-Library Ist eine Open Source Programmbibliothek zur dynamischen Erzeugung und
Manipulation von Grafiken. GD Library wurde mit C entwickelt. Schnittstellen zu
PHP und Perl sind vorhanden.
GDI GDI steht für Geodateninfrastruktur und bezeichnet ein physisches Netzwerk zum
Austausch von Geodaten. Der Zugriff erfolgt mittels standardisierter Geodienste.
GIF Ist ein Grafikformat zur Speicherung von Bildern mit verlustfreier Komprimierung.
98
GLOSSAR
ImageMagick Ist eine Sammlung von Werkzeugen, mit deren Hilfe Grafikformate konvertiert und Grafiken bearbeitet werden können.
JPG/JPEG Ist ein Grafikformat zur Speicherung von Bildern mit verlustbehafteter
Komprimierung.
JRE Ist die Laufzeitumgebung für die Programmiersprache Java, um Java Anwendungen
auszuführen.
Managed Server Ein Managed Server entspricht dem Root Server in Bezug auf die volle
Freiheit über die Rechte. Jedoch übernimmt hier der Provider den Teil des Backups
sowie der Sicherheit.
PDF Ist ein plattformübergreifendes Dateiformat für Dokumente, welches von Adobe
Systems entwickelt wurde.
PNG Ist ein Grafikformat zur Speicherung von Rastergrafiken mit verlustfreier Komprimierung.
Root Server Ist ein eigener autarker Rechner, auf dem der Inhaber den vollen Zugriff
für Konfigurationen und Installationen besitzt. Allerdings übernimmt der Inhaber
selbst die Verantwortung für Backups und die Absicherung gegen Hacker-Angriffe.
Shapefile Ein von ESRI entwickeltes Dateiformat für Geodaten.
Silverlight Ist eine Web-Präsentationstechnik von Microsoft zur Darstellung und Animation von Oberflächen aus grafischen Elementen und Media-Daten in Browsern.
Virtual Server Ist die abgespeckte Version eines Servers. Es handelt sich um eine isolierte
Partition, von denen mehrere parallel auf einem einzigen physikalischen Server existieren können. Jeder Virtual Server hat ein bestimmtes Kontingent an Ressourcen
vom physikalischen Server zugeteilt bekommen.
Webhoster Serviceanbieter, die Webseiten auf ihren Webservern gegen Bezahlung unterbringen lassen. Die Höhe der Bezahlung hängt von den zu nutzenden Ressourcen
ab. Zu diesen Ressourcen zählen Netzwerkanbindung, Webspace, Webserver, Datenbank und Rechnerkonfiguration.
99
E. Literatur
E. Literatur
Literatur
[BS2] http://www.bigware.de/ (Stand Oktober 2007)
[CC] http://www.cubecart.com/site/home (Stand Oktober 2007)
[CoS] http://www.constructshop.de/ (Stand Oktober 2007)
[ct01] http://www.heise.de/ct/01/23/216/ (Stand Februar 2008)
[Sha00] Vivek Sharma, Rajiv Sharma: Developing e-Commerce-Sites An Integrated Approach; Addison Wesley; Upper Saddle River 2000
[E-Art] http://www.x-over.com/knowhow.ecommerce.htm (Stand Oktober 2007)
[E-Geld] E-Geld-Richtlinie, 2000/46 EG
[EPS01] Donal O’Mahony, Michael Peirce, Hitesh Tewari: Electronic Payment Systems
for E-Commerce; August 2001
[FS] http://www.freznoshop.de/ (Stand Oktober 2007)
[GD] http://de.wikipedia.org/wiki/Geodaten (Stand Oktober 2007)
[GH] www.geoshop-hannover.de (Stand Oktober 2007)
[Gnu] http://www.gnu.org/home.de.html (Stand Oktober 2007)
[GS] www.geodaten-shop.de (Stand Oktober 2007)
[HOS] http://www.heise.de/open/artikel/75786/0 (Stand Oktober 2007)
[Hud06] Paul Hudson: PHP in a Nutshell; O’Reilly Verlag; 2006
[Kersk06] Sascha Kersken: Apache2; Galileo Computing; Bonn 2006
[Klein04] Tobias Klein: Buffer Overflows und Format-String-Schwachstellen; Dpunkt
Verlag; Heidelberg 2004
[OGC] http://www.opengeospatial.org (Stand Oktober 2007)
100
LITERATURVERZEICHNIS
[OS1] http://www.maxxdefense.com/de/it-glossar/O/ (Stand Oktober 2007)
[OS2] http://www.task-force.ch/2.php?Nr=20&Letter=W (Stand Oktober 2007)
[osC] http://www.oscommerce.de/ (Stand Oktober 2007)
[OXID] http://www.oxid-esales.com/de/ (Stand Oktober 2007)
[Pal99] Palandt: Bürgerliches Gesetzbuch AGBG § 2 Rn 12; Beck Juristischer Verlag;
1999
[Pepper] http://www.phpeppershop.com/ (Stand Oktober 2007)
[Pf] http://www.php-free.de (Stand Oktober 2007)
[PP] http://phpay.sourceforge.net/ (Stand Oktober 2007)
[Qcart] http://opensolution.org/?p=Quick.Cart (Stand Oktober 2007)
[RS] http://www.randshop.com/ (Stand Oktober 2007)
[Siep07] Jürgen Siepmann: Lizenz- und haftrechtliche Fragen bei der kommerziellen Nutzung Freier Software: http://www.jurpc.de/aufsatz/19990163.htm#ue5.1
[SOS] http://www.talkteria.de/forum/topic-2701.html (Stand Oktober 2007)
[st06] http://www.securiteam.com/securityreviews/5EP0L2KHFG.html (Stand Feburar
2008)
[UM00] Martin Fowler, Kendall Scott: UML konzentriert; 2.Auflage; Addison Wesley;
München 2000
[Vmart] http://www.virtuemart.com (Stand Oktober 2007)
[WMS] http://www.opengeospatial.org/standards/wms (Stand Oktober 2007)
[Wussow07] Andre Wussow: Sichere Webanwendungen; Entwickler.press; Frankfurt 2007
[XSS] http://www.cgisecurity.com/articles/xss-faq.shtml (Stand Oktober 2007)
[xtC] http://www.xt-commerce.de/ (Stand Oktober 2007)
[ZC] http://www.zen-cart.at/ (Stand Oktober 2007)
101
F. Shopsysteme im Einzelnen
F. Shopsysteme im Einzelnen
F.1. Bigware Shop 2.0
1. Allgemein
• Name: Bigware Shop
• Internetseite/ Bezugsquelle (URL): http://www.bigware.de
• Lizenz: GNU GPL
• aktuelle Version: 2.0
• Beschreibung/ Vorstellung: Der Bigware Shop 2.0 ist der nach eigenen Angaben am Markt meist existierende Open Source (GPL) Online Shop. Er basiert
auf einer osCommerce Version aus dem Jahre 2001 und wird seitdem ständig
von Dirk Pagador und fleißigen, freiwilligen Helfern aus der Community weiterentwickelt.
Der Bigware Onlineshop ist nach dieser langjährigen und erfolgreichen Phase der Entwicklung mit starken und durchdachten Modifikationen aufgetreten
und trotzdem oder gerade deshalb einfach zu bedienen, einfach zu installieren,
sofort einsetzbar und kostenlos.
Er beinhaltet eine Vielzahl an Contributions. Wie bereits erwähnt, besitzt der
Shop eine starke und intakte Community. Updates gibt es regelmäßig und
kostenlos, wie auch den Shop selbst. Im Jahr 2007 wurde die Shopsoftware
bereits 10000 mal gedownloaded [BS2].
2. Shopsystem
• zusätzliche Voraussetzungen: keine Angaben
• Programmiersprache: ab PHP 4.1.3
• Datenbank: MySQL (ab Version 5 muss der strict mode in der my.ini geändert werden, da MySQL den SQL Server Standard 2003 eingeführt hat). Mit
MySQL 4.1.22 sollte eine problemlose Zusammenarbeit möglich sein.
102
F. Shopsysteme im Einzelnen
3. Dokumentation
• Installation: In der Downloadversion Bigware Shop 2.0 existiert eine pdf Datei
mit wichtigen Hinweisen zur Installation sowie eine Anleitung.
• Entwicklung: Im Forum auf der in Allgemein genannten Internetseite existiert
eine Rubrik, welche sich mit der Entwicklung befasst.
• Benutzung: In der Downloadversion von Bigware Shop 2.0 existiert eine pdf
Datei, die als Bedienungsanleitung für die Nutzung und Administration des
Shops genutzt werden kann.
4. Screenshot
Abbildung 28: Grundinstallation Bigware Shop
103
F. Shopsysteme im Einzelnen
5. Verwaltung
• Modifikation: Modifikationen sind in der Administration für das Design mittels Templates möglich. Größere Modifikationen sind im Quellcode möglich.
Alle Dateien heißen main_Bigware und haben eine laufende Nummer. Dies
erschwert die Änderungen oder Erweiterungen im Quellcode, da man lange
suchen muss, um die passenden Stellen zu finden.
• Administration: Es existiert eine webbasierte, passwortgeschützte Administration für die Kunden-, Artikel-, Sprach- und Bestellverwaltung.
6. Erweiterungen
• vorhandene Erweiterungen: (Beispiele)
– Bildergalerie
– Downloadportal
– Kontaktformular
– Terminkalender
• Möglichkeit zur eigenen Entwicklung: Im Forum auf der in Allgemein genannten Internetseite existiert eine Rubrik, welche sich mit der Entwicklung befasst. Erweiterungen sind möglich, da der Shop unter der GNU GPL veröffentlicht wird.
7. Sicherheit
• SSL Unterstützung: Eine Unterstützung für SSL ist vorhanden. Somit kann
der Shop sensible Daten über verschlüsselte Verbindungen transferieren.
8. Support
• Community: Fleißige und freiwillige Helfer aus der Community entwickeln den
Shop ständig weiter und sind über das Shopforum zu erreichen. Der Kontakt
per E-Mail ist ebenfalls möglich.
• Entwickler: Die Entwickler des Shops sind ebenfalls im Forum anzutreffen und
geben Hilfestellung. Der Kontakt per E-Mail ist ebenfalls möglich.
104
F. Shopsysteme im Einzelnen
9. Schnittstellen
• Import/ Export von Daten: Bigware Shop besitzt ein Import Tool, um Artikeldaten einzupflegen. Die zu importierende Datei muss im CSV Format
vorhanden sein. Eine Formatvorlage ist in einer beigefügten pdf Datei vorhanden.
• zu anderen Systemen:
– Preissuchmaschinen: Geizhals, kelkoo, Preisroboter, Preissuchmaschine
– Warenwirtschaftssysteme: Bigware Faktura, ...
– Affiliate Module: nicht vorhanden
• Bezahlsysteme: Nachnahme und Vorkasse sind innerhalb des Shops als Zahlungsmethoden vorhanden und deren Parameter sind konfigurierbar. Weiterhin existieren Schnittstellen zu Bezahlsystemen (Payment Service Provider):
– Moneyorder
– Paypal
– Psigate
– SecPay.
105
F. Shopsysteme im Einzelnen
F.2. CubeCart
1. Allgemein
• Name: CubeCart
• Internetseite/ Bezugsquelle (URL): http://www.cubecart.com/site/home
• Lizenz: CubeCart Version 3 ist frei und CubeCart Version 4 ist kommerziell.
CubeCart ist kein Open Source Shop. Bei der verwendeten Testinstallation
handelt es sich um eine freie Trial Version, welche nicht temporär terminiert
ist.
• aktuelle Version: Version 3 und Version 4
• Preis: 129,95 $ für den Shop. Zum Entfernen der Copyrights werden nochmals
89,95 $ bei beiden Versionen fällig. Lässt man sich den Shop installieren sind
weitere 29,95 $ zu bezahlen.
• Beschreibung/ Vorstellung: CubeCart ist ein leistungsfähiges E-CommerceSkript geschrieben in PHP. Mit CubeCart können Sie ein leistungsfähiges Onlineshop System aufbauen, solange Sie eine Hosting Unterstützung haben, die
PHP und eine MySQL-Datenbank besitzt [CC].
2. Shopsystem
• zusätzliche Voraussetzungen: GD-Library, für Version 4 ZendOptimizer und
IonCube
• Programmiersprache: ab PHP 4.3.0, PHP 5 wird unterstützt
• Datenbank: ab MySQL 4.1, MySQL 5 wird unterstützt
3. Dokumentation
• Installation: Eine Dokumentation für die Installation liegt als Textdatei bei.
• Entwicklung: Es liegt keine Dokumentation für die Entwicklung vor, da es sich
nicht um ein Open Source Shopsystem handelt.
• Benutzung: Eine Dokumentation für die Benutzung liegt nicht vor, bei Fragen
ist das offizielle Forum die erste Wahl.
106
F. Shopsysteme im Einzelnen
4. Screenshot
Abbildung 29: Grundinstallation CubeCart
5. Verwaltung
• Modifikation: Eine Modifikation des Designs ist über Templates möglich. Sonstige Änderungen erfolgen webbasiert im passwortgeschützten Administrationsbereich.
• Administration: Es existiert eine webbasierte, passwortgeschützte Administration für die Kunden-, Artikel-, Sprach- und Bestellverwaltung.
6. Erweiterungen
• vorhandene Erweiterungen: (Beispiele)
– CubeCart Toolbox für Firefox
• Möglichkeit zur eigenen Entwicklung: nicht vorhanden
107
F. Shopsysteme im Einzelnen
7. Sicherheit
• SSL Unterstützung: Eine Unterstützung für SSL ist vorhanden. Somit kann
der Shop sensible Daten über verschlüsselte Verbindungen transferieren.
8. Support
• Community: Es existiert ein offizielles Support Forum, wo sich Nutzer gegenseitig helfen können.
• Entwickler: Es existiert ein offizielles Support Forum, wo Fragen an die Entwickler gestellt werden können.
9. Schnittstellen
• Import/ Export von Daten: Der Import und Export von Produktdaten kann
in der kommerziellen Version mit Hilfe des CSV Formates erfolgen.
• zu anderen Systemen:
– Preissuchmaschinen: Froogle, Shopzilla, Shopping.com
– Warenwirtschaftssysteme: nicht vorhanden
– Affiliate Module: tradeDoubler, JROX, ClixGalore, iDevAffiliate
• Bezahlsysteme: Nachnahme und Vorkasse sind innerhalb des Shops als Zahlungsmethoden vorhanden und deren Parameter sind konfigurierbar. Weiterhin existieren Schnittstellen zu Bezahlsystemen (Payment Service Provider):
– PayPal
– SECPay
– Verisign
– WorldPay Junior
– Moneybookers
– Chronopay
– Auhtorize.
108
F. Shopsysteme im Einzelnen
F.3. FreznoShop
1. Allgemein
• Name: FreznoShop
• Internetseite/ Bezugsquellen (URL): http://www.freznoshop.de
• Lizenz: GNU GPL
• aktuelle Version: 1.41
• Beschreibung/ Vorstellung: Der FreznoShop ist ein schlankes und einfaches
Shopsystem ohne Schnörkel [FS].
2. Shopsystem
• zusätzliche Voraussetzungen: keine Angaben
• Programmiersprache: ab PHP 4.0.6
• Datenbank: ab MySQL 3.22
3. Dokumentation
• Installation: Eine Dokumentation für die Installation ist als Textdatei im
Downloadarchiv enthalten.
• Entwicklung: Es liegt keine Entwicklungsdokumentation vor.
• Benutzung: Eine Dokumentation für die Benutzung liegt dem Downloadarchiv
als .htm Datei vor.
109
F. Shopsysteme im Einzelnen
4. Screenshot
Abbildung 30: Grundinstallation FreznoShop
5. Verwaltung
• Modifikation: Modifikationen sind im Administrationsbereich möglich.
• Administration: Es existiert eine webbasierte, passwortgeschützte Administration für die Kunden-, Artikel-, Sprach- und Bestellverwaltung.
6. Erweiterungen
• vorhandene Erweiterungen: (Beispiele)
– Newslettermodul
• Möglichkeit zur eigenen Entwicklung: Aufgrund der Veröffentlichung unter der
GNU GPL ist die Möglichkeit für die Entwicklung von eigenen Erweiterungen
gegeben.
110
F. Shopsysteme im Einzelnen
7. Sicherheit
• SSL Unterstützung: Eine Unterstützung für SSL ist vorhanden. Somit kann
der Shop sensible Daten über verschlüsselte Verbindungen transferieren.
8. Support
• Community: Es existiert ein offizielles Support Forum, wo sich Nutzer gegenseitig helfen können.
• Entwickler: Es existiert ein offizielles Support Forum, wo Fragen an die Entwickler gestellt werden können.
9. Schnittstellen
• Import/ Export von Daten: keine Angaben
• zu anderen Systemen: keine Angaben
• Bezahlsysteme: keine Angaben
111
F. Shopsysteme im Einzelnen
F.4. osCommerce
1. Allgemein
• Name: osCommerce (ehemals The Exchange Project)
• Internetseite/ Bezugsquelle (URL): http://www.oscommerce.de
• Lizenz: GNU GPL
• aktuelle Version: 2.2 RC1
• Beschreibung/ Vorstellung: osCommerce ist eine Open Source E-Commerce
Lösung, welche unter GNU General Public License veröffentlicht wurde und
eine ständige Weiterentwicklung durch die Open Source Gemeinde erfährt.
Es versetzt seine Shopbetreiber in die Lage, ohne weitere Kosten ihren Onlineshop selbst aufzusetzen und zu verwalten. osCommerce kombiniert weit
verbreitete Open Source Lösungen, um eine freie und offene Entwicklungsplattform zur Verfügung zu stellen.
Der Anfang von osCommerce liegt im März 2000 und hat sich bis jetzt zu einem leistungsfähigen Shopsystem entwickelt. Heute ist osCommerce auf dem
Weg zu einer E-Commerce Framework Lösung, welche leicht zu administrieren
ist und es dem Shopbetreiber einfacher macht, seine eigenen Wünsche umzusetzen.
Der große Erfolg von osCommerce liegt in der großen und aktiven Community,
in der sich die Mitglieder gegenseitig helfen und die Entwicklung vorantreiben.
Das hat osCommerce zu dem gemacht, was es heute ist [osC].
2. Shopsystem
• zusätzliche Voraussetzungen: cURL, GD-Library
• Programmiersprache: MySQL 4.0.22, 5.0.45
• Datenbank: ab PHP 4.1
3. Dokumentation
• Installation: Eine Dokumentation für die Installation ist als umfangreiche
HTML Version auf der Internetseite von osCommerce verfügbar. Es steht auch
ein umfangreiches Forum zur Verfügung.
112
F. Shopsysteme im Einzelnen
• Entwicklung: Eine Dokumentation für die Entwicklung ist als umfangreiche
HTML Version auf der Internetseite von osCommerce verfügbar. Es steht auch
ein umfangreiches Forum zur Verfügung.
• Benutzung: Eine Dokumentation für die Benutzung ist als umfangreiche HTML
Version auf der Internetseite von osCommerce verfügbar. Es steht auch ein
umfangreiches Forum zur Verfügung.
4. Screenshot
Abbildung 31: Grundinstallation osCommerce
5. Verwaltung
• Modifikation: Modifikationen sind im Administrationsbereich möglich.
• Administration: Es existiert eine webbasierte, passwortgeschützte Administration für die Kunden-, Artikel-, Sprach- und Bestellverwaltung.
113
F. Shopsysteme im Einzelnen
6. Erweiterungen
• vorhandene Erweiterungen: Es existieren eine Vielzahl an Contributions, welche auf der osCommerce Homepage zur Verfügung stehen.
• Möglichkeit zur eigenen Entwicklung: Im Forum auf der in Allgemein genannten Internetseite existiert eine Rubrik, welche sich mit der Entwicklung befasst. Erweiterungen sind möglich, da der Shop unter der GNU GPL veröffentlicht wird.
7. Sicherheit
• SSL Unterstützung: Eine Unterstützung für SSL ist vorhanden. Somit kann
der Shop sensible Daten über verschlüsselte Verbindungen transferieren.
8. Support
• Community: Eine riesige Community ist über diverse Foren erreichbar. Sie helfen bei Problemen und entwickeln den Shop ständig weiter und veröffentlichen
Contributions.
• Entwickler: Die Entwickler sind über das shopeigene Forum erreichbar.
9. Schnittstellen
• Import/ Export von Daten: Mit dem osCommerce Shop ist es möglich, Produktund Kundendaten zu importieren und zu exportieren. Die Daten müssen im
CSV Format vorliegen, damit das Import- beziehungsweise das Exporttool die
Daten verarbeiten kann. Ebenso steht ein Datenbank Backup Tool im Administrationsbereich zur Verfügung.
• zu anderen Systemen:
– Warenwirtschaftssysteme: JTL-Wawi, Lexware, BüroWare, AFS Kaufmann, ...
– Preissuchmaschinen: Yatego, Elm@r, kelkoo, ...
– Affiliate: Affiliate Partner
114
F. Shopsysteme im Einzelnen
• Bezahlsysteme: Nachnahme und Vorkasse sind innerhalb des Shops als Zahlungsmethoden vorhanden und deren Parameter sind konfigurierbar. Weiterhin existieren Schnittstellen zu weiteren Bezahlsystemen (Payment Service
Provider):
– 2Checkout.com
– Authorize.Net
– ChronoPay
– ipayment
– paynova
– Paypal
– payQuake
– PsiGate
– SecPay.
115
F. Shopsysteme im Einzelnen
F.5. OXID eSales
1. Allgemein
• Name: Oxid eSales
• Internetseite/ Bezugsquelle (URL): http://www.oxid-esales.com/de
• Lizenz: Kommerziell
• aktuelle Version: Professional Edition 3.x; Enterprise Edition 2.7
• Preis: Professional Edition ab 799 e; Enterprise Edition ab 9900 e
• Beschreibung/ Vorstellung: Der OXID eShop ist mittlerweile viele hundertmal
im Einsatz und überzeugt seine Kunden dabei mit höchster Funktionalität
und Flexibilität, in Verbindung mit einem herausragenden Preis-/ Leistungsverhältnis [OXID].
2. Shopsystem
• zusätzliche Voraussetzungen: Zend Optimizer (ab Version 3.0.0), GD-Library,
cURL
• Programmiersprache: ab PHP 4.2, PHP5 unterstützt
• Datenbank: MySQL ab 3.23, MS SQL, Postgre, Sybase, Oracle, MAX-DB
3. Dokumentation
• Installation: Der gekauften Version liegt ein Handbuch bei.
• Entwicklung: nicht vorhanden
• Benutzung: Der gekauften Version liegt ein Handbuch bei, das viele Einzelheiten erläutert.
116
F. Shopsysteme im Einzelnen
4. Screenshot
Abbildung 32: Grundinstallation Oxid eSales
5. Verwaltung
• Modifikation: Das Design ist im Administrationsbereich in vielen Belangen
veränderbar.
• Administration: Es existiert eine webbasierte, passwortgeschützte Administration für die Kunden-, Artikel-, Sprach- und Bestellverwaltung.
117
F. Shopsysteme im Einzelnen
6. Erweiterungen
• vorhandene Erweiterungen: Vorhandene Erweiterungen können zusätzlich zur
Shopsoftware bei Oxid eSales erworben werden. Die Erweiterungen werden als
Module für den Onlineshop integriert. Beispiele:
– Gutschein
– Newsletter
– Staffelpreis
– iPayment
• Möglichkeit zur eigenen Entwicklung: Keine, da es sich um ein kommerzielles
Shopsystem handelt.
7. Sicherheit
• SSL Unterstützung: Eine Unterstützung für SSL ist vorhanden. Somit kann
der Shop sensible Daten über verschlüsselte Verbindungen transferieren.
8. Support
• Community: Es existiert ein offizielles Forum mit mehreren Rubriken.
• Entwickler: Die Entwickler sind über das offizielle Forum, E-Mail oder eine
Hotline verfügbar. Es kann auch ein Wartungsvertrag abgeschlossen werden.
9. Schnittstellen
• Import/ Export von Daten: Für Produkt-, Kunden- und Shopdaten besteht
eine Import und Export Funktionalität. Das Datenaustauschformat ist das
CSV Format.
• zu anderen Systemen:
– Preissuchmaschinen: Yatego, billiger.de
– Warenwirtschaftssysteme: BüroWare, Lexware, CAO Faktura, pixi*, omnicat
– Affiliate Module: Affiliate System
118
F. Shopsysteme im Einzelnen
– Third Party Module: Diese Module werden von Drittfirmen als Zusatzfunktion zu OXID eShop Professional Edition entwickelt:
∗ CMS
∗ Sprachmodule.
• Bezahlsysteme: Nachnahme und Vorkasse sind innerhalb des Shops als Zahlungsmethoden vorhanden und deren Parameter sind konfigurierbar. Weiterhin existieren Schnittstellen zu weiteren Bezahlsystemen (Payment Service
Provider):
– PayPal
– WorldPay
– SaferPay.
119
F. Shopsysteme im Einzelnen
F.6. PhPepperShop
1. Allgemein
• Name: PhPepperShop
• Internetseite/ Bezugsquelle (URL): http://www.phpeppershop.com
• Lizenz: Kommerziell, GNU GPL
• aktuelle Version: 1.3 (GNU GPL); 2.0.2 (Kommerziell)
• Preis: ab 165 e
• Beschreibung/ Vorstellung: PhPepperShop ist ein umfangreiches Webshopsystem, das bequem per Webinterface administriert und an die Bedürfnisse des
Betreibers angepasst werden kann. Es ist als Diplomarbeit von José Fontanil und Reto Glanzmann an der „Zürcher Hochschule Winterthur“ entstanden
und wird seither ständig weiter entwickelt. Die durchfinanzierten (älteren)
Shopversionen stehen unter der GNU GPL-Lizenz und können kostenlos heruntergeladen und weitergegeben werden [Pepper].
2. Shopsystem
• zusätzliche Voraussetzungen: GD-Library
• Programmiersprache: ab PHP 4.0.6
• Datenbank: ab MySQL 3.23 (empfohlen ab 4.04)
3. Dokumentation
• Installation: Für die Installation des Shopsystems steht eine Anleitung auf der
offiziellen Homepage16 zur Verfügung.
• Entwicklung: Auf der offiziellen Homepage stehen Informationen für Entwickler und Interessierte zur Verfügung.
• Benutzung: Eine Beschreibung der Administration des Shops steht auf der
offiziellen Homepage zur Verfügung.
16
http://www.phpeppershop.com/anleitungen.php
120
F. Shopsysteme im Einzelnen
4. Screenshot
Abbildung 33: Grundinstallation PhPeppershop
5. Verwaltung
• Modifikation: Modifikationen sind im Administrationsbereich möglich.
• Administration: Es existiert eine webbasierte, passwortgeschützte Administration für die Kunden-, Artikel-, Sprach- und Bestellverwaltung.
6. Erweiterungen
• vorhandene Erweiterungen: Spezifische Erweiterungen können angefragt werden.
• Möglichkeit zur eigenen Entwicklung: Die Möglichkeit zur Entwicklung besteht, da die Version 1.3 unter der GNU GPL veröffentlicht wurde. Außerdem steht ein Überblick über den Modulaufbau des Shopsystems und dessen
Weiterentwicklung auf der offiziellen Homepage zur Verfügung. Erweiterungen werden als Module programmiert und über den Administrationsbereich
eingefügt.
121
F. Shopsysteme im Einzelnen
7. Sicherheit
• SSL Unterstützung: Eine Unterstützung für SSL ist vorhanden. Somit kann
der Shop sensible Daten über verschlüsselte Verbindungen transferieren.
8. Support
• Community: Es existiert ein offizielles Forum, über das sich die Mitglieder
austauschen können.
• Entwickler: Die Entwickler sind über das Forum, E-Mail, Telefon und Post
erreichbar.
9. Schnittstellen
• Import/ Export von Daten: Der PhPepperShop besitzt ein Import- und Exporttool für Kunden- und Artikeldaten. Die Daten müssen im CSV Format
vorliegen.
• zu anderen Systemen:
– Preissuchmaschinen: Froogle, kelkoo, preissuchmaschine.de, toppreise.de
– Warenwirtschaftssysteme: Sage Winware, Lx-Office
– Affiliate: ab Version 2.1
– Third Party Module: Elm@r, Milando
• Bezahlsysteme: Nachnahme und Vorkasse sind innerhalb des Shops als Zahlungsmethoden vorhanden und deren Parameter sind konfigurierbar. Weiterhin existieren Schnittstellen zu weiteren Bezahlsystemen (Payment Service
Provider):
– Paypal
– chronoPay
– ClickandBuy
– Telekurs Saferpay
– Datatrans.
122
F. Shopsysteme im Einzelnen
F.7. Randshop
1. Allgemein
• Name: Randshop
• Internetseite/ Bezugsquelle (URL): http://www.randshop.com
• Lizenz: Copyright, kommerziell
• aktuelle Version: 1.3
• Preis: ab 400 e
• Beschreibung/ Vorstellung: Der randshop ist eine komplett von der Randgruppe entwickelte Online Shopsoftware auf Basis von MySQL und PHP.
Schon die kostenlose Basisversion kann vom Funktionsumfang etlichen teuren E-Commerce Systemen das Wasser reichen [RS].
Seit 4 Jahren existiert die Shopsoftware und wird stetig weiterentwickelt. Sie
besitzt eine Vielzahl von Modulen und Leistungsmerkmalen und ist nach eigenen Angaben einfach zu handhaben.
2. Shopsystem
• zusätzliche Voraussetzungen: cURL
• Programmiersprache: ab PHP 4.3.0
• Datenbank: ab MySQL 4.1.x
3. Dokumentation
• Installation: Auf der offiziellen Homepage existiert eine Wiki, in der eine Installation beschrieben ist.
• Entwicklung: Auf der offiziellen Homepage existiert ein Forum mit einem eigenem Bereich für Entwicklungen.
• Benutzung: Auf der offiziellen Homepage existiert eine Wiki, in der jede Funktionalität der Shopsoftware und deren Gebrauch beschrieben ist.
123
F. Shopsysteme im Einzelnen
4. Screenshot
Abbildung 34: Grundinstallation Randshop
5. Verwaltung
• Modifikation: Modifikationen sind im Administrationsbereich möglich.
• Administration: Es existiert eine webbasierte Administration für die Kunden-,
Artikel-, Sprach- und Bestellverwaltung.
6. Erweiterungen
• vorhandene Erweiterungen: Es besteht die Möglichkeit, Erweiterungen als Zusatzmodule käuflich zu erwerben. Beispiele sind ein Downloadmodul für nicht
physische Artikel und ein Modul für Newsletter.
• Möglichkeit zur eigenen Entwicklung: nicht vorhanden
124
F. Shopsysteme im Einzelnen
7. Sicherheit
• SSL Unterstützung: Eine Unterstützung für SSL ist vorhanden. Somit kann
der Shop sensible Daten über verschlüsselte Verbindungen transferieren.
8. Support
• Community: Auf der offiziellen Homepage existiert ein Forum, in dem sich die
Anwender gegenseitig helfen können.
• Entwickler: Entwickler sind regelmäßig im Forum aktiv. Außerdem besteht die
Möglichkeit eines kostenpflichtigen Supports für Installation, Inbetriebnahme
und Wartung.
9. Schnittstellen
• Import/ Export von Daten: Randshop bietet gegen ein Entgelt ein Tool für
den Import/ Export für Artikel-, Kunden- und Bestelldaten an. Das Austauschformat ist das CSV-Format.
• zu anderen Systemen
– Preissuchmaschinen: randshop bietet gegen ein Entgelt ein Modul, um
Daten mit Preissuchmaschinen wie Froogle, Idealo auszutauschen.
– Warenwirtschaftssystem: randshop bietet gegen ein Entgelt ein eigenes
Warenwirtschaftsmodul an.
– Affiliate: randshop bietet gegen ein Entgelt ein eigenes Händlermodul an.
– Modul: Ebay
• Bezahlsysteme: Nachnahme und Vorkasse sind innerhalb des Shops als Zahlungsmethoden vorhanden und deren Parameter sind konfigurierbar. Weiterhin existiert eine Schnittstelle zu einem Bezahlsystem (Payment Service Provider):
– PayPal.
125
F. Shopsysteme im Einzelnen
F.8. xt:Commerce
1. Allgemein
• Name: xt:Commerce
• Internetseite/ Bezugsquelle (URL): http://www.xt-commerce.com
• Lizenz: GNU GPL
• aktuelle Version: 3.04
• Preis: 98 e (Supportentgelt für 12 Monate)
• Beschreibung/ Vorstellung: xt:Commerce ist eine unter der GNU GPL veröffentlichte Open Source Shopsoftware. Sie bietet einen großen Funktionsumfang
und steht teuren kommerziellen Systemen in nichts nach. xt:Commerce ist eine Weiterentwicklung einer frühen osCommerce Version.
Es ist möglich, den Shop in mehreren Sprachen zu betreiben. xt:Commerce ist
Open-Source, aber es ist keine Freeware-Software!
Ein kostenloser Download auf der Homepage existiert nicht. Der Download
ist nur für Support-Kunden zugänglich. Benutzen darf ihn allerdings jeder,
der im Besitz der Software ist unter Beachtung der GPL. Zusätzlich bietet
xt:Commerce mit Hilfe eines Partners mehrere Shophosting Pakete an, um
den eigenen xt:Commerce Shop zu hosten. Die Hostingangebote sind auf die
xt:Commerce Shopsoftware optimiert. Dafür fallen weitere Entgelte an. [xtC]
2. Shopsystem
• zusätzliche Voraussetzungen: GDlib2+, PDFlib
• Programmiersprache: ab PHP 4.1.3
• Datenbank: MySQL (ab Version 5.0.45 muss der strict mode in der my.ini geändert werden, da MySQL den SQL Server Standard 2003 eingeführt hat). Mit
MySQL 4.1.22 (5.0.22 tested) ist eine problemlose Zusammenarbeit möglich.
3. Dokumentation
• Installation: Eine Dokumentation für die Installation der Shopsoftware findet
sich im xt:Commerce Forum als eigenständiger Bereich.
126
F. Shopsysteme im Einzelnen
• Entwicklung: Eine Dokumentation für die Entwicklung der Shopsoftware findet sich im xt:Commerce Forum als eigenständiger Bereich.
• Benutzung: Eine Dokumentation für die Benutzung der Shopsoftware findet
sich im xt:Commerce Forum als eigenständiger Bereich.
4. Screenshot
Abbildung 35: Grundinstallation xt:Commerce
5. Verwaltung
• Modifikation: Änderungen am Design sind mittels Templates möglich.
• Administration: Es existiert eine webbasierte, passwortgeschützte Administration für die Kunden-, Artikel-, Sprach- und Bestellverwaltung.
6. Erweiterungen
• vorhandene Erweiterungen: keine Angaben
• Möglichkeit zur eigenen Entwicklung: Im Forum auf der in Allgemein genannten Internetseite existiert eine Rubrik, welche sich mit der Entwicklung befasst. Erweiterungen sind möglich, da der Shop unter der GNU GPL veröffentlicht wird.
127
F. Shopsysteme im Einzelnen
7. Sicherheit
• SSL Unterstützung: Eine Unterstützung für SSL ist vorhanden. Somit kann
der Shop sensible Daten über verschlüsselte Verbindungen transferieren.
8. Support
• Community: Die Community ist über diverse Foren erreichbar. Sie helfen bei
Problemen und entwickeln den Shop ständig weiter und veröffentlichen Contributions.
• Entwickler: Die Entwickler sind ebenfalls im Supportforum erreichbar. Allerdings ist dieses Forum nur für zahlende Kunden zugänglich.
9. Schnittstellen
• Import/ Export von Daten: Für Produkte besteht eine Import und Export
Funktionaliät. Die vorliegenden Daten müssen im CSV Format gespeichert
sein. Es können auch Statistikdaten nach Excel exportiert werden.
• zu anderen Systemen:
– Preissuchmaschinen: billiger.de, Froogle, Geizhals, golem.de, kelkoo, metashopper, milando, ...
– Warenwirtschaftssysteme: actindo, mention, Faktura XP, OscWare, Oktopus pro, Kontor.NET, IDV, ...
• Bezahlsysteme: Nachnahme und Vorkasse sind innerhalb des Shops als Zahlungsmethoden vorhanden und deren Parameter sind konfigurierbar. Weiterhin existieren Schnittstellen zu weiteren Bezahlsystemen (Payment Service
Provider):
– PayPal
– WorldPay
– Chronopay
– Click and Buy
– moneybookers.
128
F. Shopsysteme im Einzelnen
F.9. Zen Cart
1. Allgemein
• Name: Zen Cart
• Internetseite/ Bezugsquelle (URL): http://www.zen-cart.at
• Lizenz: GNU GPL
• aktuelle Version: 1.3.7.1
• Beschreibung/ Vorstellung: Bei Zen Cart handelt sich um ein kostenloses,
benutzerfreundliches Open-Source-Warenkorb-Shopping-System [ZC].
2. Shopsystem
• zusätzliche Voraussetzungen: GD-Library, cURL
• Programmiersprache: ab PHP 4.1.3 (PHP 4.3.3 für optimale Performance)
• Datenbank: ab MySQL 3.2x.x
3. Dokumentation
• Installation: Eine Dokumentation und Anleitung für die Installation wird in
Form von mehreren HTML Seiten mitgeliefert. Eine Online Dokumentation
steht ebenfalls zur Verfügung.
• Entwicklung: Im offiziellen Forum existiert ein Bereich für Entwicklungen.
• Benutzung: Eine Dokumentation und Anleitung für die Benutzung/ Konfiguration wird in Form von mehreren HTML Seiten und PDF Dateien mitgeliefert. Eine Online Dokumentation steht ebenfalls zur Verfügung.
129
F. Shopsysteme im Einzelnen
4. Screenshot
Abbildung 36: Grundinstallation Zen Cart
5. Verwaltung
• Modifikation: Modifikationen sind im Administrationsbereich möglich.
• Administration: Es existiert ein webbasierter, passwortgeschützter Administrationsbereich für die Kunden-, Artikel-, Sprach- und Bestellverwaltung.
130
F. Shopsysteme im Einzelnen
6. Erweiterungen
• vorhandene Erweiterungen: keine Angaben
• Möglichkeit zur eigenen Entwicklung: Die Möglichkeit zur Entwicklung besteht, da die Shopsoftware unter der GNU GPL veröffentlicht wurde. Des
Weiteren widmet sich ein eigenständiger Bereich im offiziellen Forum diesem
Thema.
7. Sicherheit
• SSL Unterstützung: Eine Unterstützung für SSL ist vorhanden. Somit kann
der Shop sensible Daten über verschlüsselte Verbindungen transferieren.
8. Support
• Community: Auf der offiziellen Homepage existiert ein Forum, in dem sich die
Anwender gegenseitig helfen können.
• Entwickler: Auch Entwickler sind regelmäßig im Forum aktiv.
9. Schnittstellen
• Import/ Export von Daten: keine Angaben
• zu anderen Systemen:
– Preissuchmaschinen: kelkoo, preissuchmaschine.de/ch/at
– Warenwirtschaftssysteme: Faktura-XP, JTL-Wawi
– Affiliate: Affiliate Manager
• Bezahlsysteme: Nachnahme ist innerhalb des Shops als Zahlungsmethode vorhanden und deren Parameter sind konfigurierbar. Weiterhin existieren Schnittstellen zu weiteren Bezahlsystemen (Payment Service Provider):
– PayPal
– Authorize.net
– Linkpoint
– Moneyorder.
131
G. Eidesstattliche Erklärung
G. Eidesstattliche Erklärung
Ich erkläre hiermit, dass ich diese Diplomarbeit selbstständig verfasst, noch nicht anderweitig für andere Prüfungszwecke vorgelegt, keine anderen als die angegebenen Quellen
und Hilfsmittel benutzt, sowie wörtliche und sinngemäße Zitate als solche gekennzeichnet
habe.
Neubrandenburg, den 14. Mai 2008
..............
Unterschrift
132